«Эксперт РА» выбрал решения «СёрчИнформ» для комплексной защиты информации
Рейтинговое агентство АО «Эксперт РА» обезопасило свою инфраструктуру с помощью систем защиты российского разработчика «СёрчИнформ». Сейчас агентство использует три продукта…
Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации…
Cencora заплатила хакерам крупнейший выкуп в истории
В марте 2024 года американская компания Cencora, один из крупнейших дистрибьюторов лекарственных препаратов, выплатила хакерам 75 миллионов долларов, что стало…
Хакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв
Хакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой…
Новые атаки нацелены на слабо защищённые SSH-серверы Linux
В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go. Это бэкдор предоставляет злоумышленникам удалённый контроль над скомпрометированными системами.…
Группировка TeamTNT добывает криптовалюту на серверах с CentOS
Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным…
Ошибка в коде vCenter Server позволяет удалённое выполнение кода
Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server, которая может привести к удалённому выполнению кода. Уязвимость…
Vanilla Tempest атакует организации в США с использованием программы-вымогателя INC Ransom
INC Ransom действует в рамках модели «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS), и партнеры группы атакуют как государственные, так и…
Хакеры продавали несуществующую криптовалюту пользователям X
Специалисты BleepingComputer обнаружили, что хакеры взломали несколько популярных аккаунтов в соцсети X*, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana,…
Троян SambaSpy ворует данные итальянцев
Эксперты по кибербезопасности из «Лаборатории Касперского»обнаружили новое вредоносное ПО под названием SambaSpy, представляющий угрозу для пользователей в Италии. Этот троян…
Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безопасности
Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безопасности Разработчики Tor Project заверили пользователей, что браузер и…
Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО
Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем…
Чем лоровцы создают надежные FIDO2 Resident Credentials?
$subj Я нашел: https://webauthn.me/ https://passwordless.dev/ второе рекомендуется на сайте проекта onlykey. я хочу найти еще несколько вариантов в 1 кучу,…
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6…
Правоохранители ликвидировали платформу для зашифрованных коммуникаций Ghost
Правоохранители ликвидировали платформу для зашифрованных коммуникаций Ghost На этой неделе Европол и сотрудники правоохранительных органов из девяти стран сообщили об…
2024-09-19: [CVE-2024-8963] Ivanti Cloud Services Appliance (CSA) Path Traversal Vulnerability
Ivanti Cloud Services Appliance (CSA) contains a path traversal vulnerability that could allow a remote, unauthenticated attacker to access restricted…
Уловки целевого фишинга в массовой рассылке | Блог Касперского
Тенденция к использованию в массовых рассылках уловок, характерных для целевого фишинга продолжает нарастать. Недавно нам попался образец письма, в котором…
Хакеры массово взламывают аккаунты X и рекламируют токен $HACKED
Хакеры массово взламывают аккаунты X и рекламируют токен $HACKED ИБ-специалисты заметили, что в социальной сети X (бывший Twitter) произошла волна…
Что происходит, какие риски могут быть и как это победить?
Третий день вижу tcp подключения в состоянии SYN-RECV на мой web-сервер по порту 443 на vps в одновременном количестве от…
Пост @dataline — Блог компании DataLine (+4) — N/P
Вышел четвертый выпуск подкаста «Теория большого IT» о безопасности критической информационной инфраструктуры. Подзаконные акты к 187-ФЗ «О безопасности критической информационной…