SCA на языке безопасника
За последнее время внутри компании у нас появилось несколько энтузиастов, заинтересованных в DevSecOps по совершенно разным причинам. Кому-то задал неудобный…
Операция «пейджер» может стать катастрофой для гражданской авиации (мнение)
Несколько дней назад одна неназванная организация произвела дистанционный подрыв тысяч пейджеров «Хезболлы». Если оставить в стороне моральные аспекты этой операции,…
Страховая компания «Спасские ворота» сообщила об утечке данных
Страховая компания «Спасские ворота» сообщила об утечке данных Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных…
Компрометирующая Secure Boot проблема PKfail оказалась распространена шире, чем считалось
Компрометирующая Secure Boot проблема PKfail оказалась распространена шире, чем считалось Специалисты компании Binarly пишут, что проблема PKfail, обнаруженная в цепочке…
Binance предупреждает пользователей об участившихся атаках клиперов
Binance предупреждает пользователей об участившихся атаках клиперов Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным…
[Перевод] Обход SSH Keystroke Obfuscation
В OpenSSH версии 9.5 были добавлены меры предотвращения keystroke timing‑атаки за счет анализа трафика. Патч включал добавление обфускации таймингов нажатий…
2024-09-18: [CVE-2020-14644] Oracle WebLogic Server Remote Code Execution Vulnerability
Oracle WebLogic Server, a product within the Fusion Middleware suite, contains a deserialization vulnerability. Unauthenticated attackers with network access via…
2024-09-18: [CVE-2022-21445] Oracle JDeveloper Remote Code Execution Vulnerability
Oracle JDeveloper, a product within the Fusion Middleware suite, contains an deserialization vulnerability the ADF Faces component, leading to unauthenticated…
2024-09-18: [CVE-2020-0618] Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability
Microsoft SQL Server Reporting Services contains a deserialization vulnerability when handling page requests incorrectly. An authenticated attacker can exploit this…
2024-09-18: [CVE-2019-1069] Microsoft Windows Task Scheduler Privilege Escalation Vulnerability
Microsoft Windows Task Scheduler contains a privilege escalation vulnerability in the way that the SetJobFileSecurityByName() function is used that can…
2024-09-18: [CVE-2024-27348] Apache HugeGraph-Server Improper Access Control Vulnerability
Apache HugeGraph-Server contains an improper access control vulnerability that could allow a remote attacker to execute arbitrary code. CISA Known…
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я…
PT Sandbox расширил возможности сигнатурного анализа с помощью экспертизы вендора «ВИРУСБЛОКАДА»
Для анализа вредоносного кода в песочнице PT Sandbox реализована функциональность мультисканера, в котором используется как собственная экспертиза Positive Technologies, так…
Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Наиболее значимые из…
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Security Vision и РЕД СОФТ предлагают рынку программный комплекс на базе отечественных разработок, который позволит настраивать, автоматизировать и роботизировать процессы…
Группировка Marko Polo использует Zoom для распространения поддельного ПО
Исследователи компании Recorded Future обнаружили масштабную кибератаку, затронувшую десятки тысяч устройств по всему миру. Как выяснилось позже, за этой кампанией…
Админ стал причиной многомиллионной кражи у Delta Prime
Платформа Delta Prime подверглась кибератаке, в результате которой была украдена криптовалюта на сумму около $6 миллионов. Первоначально сообщалось о потере…
«Доктор Веб» зафиксировали целенаправленную атаку на свою инфраструктуру
В соответствии с действующими протоколами безопасности, все ресурсы компании временно отключены от сети для проведения тщательной проверки. В связи с…
Количество атаки программ-вымогателей в Великобритании резко возросло
Это может быть связано с готовностью организаций выплачивать выкупы, как отмечается в новом исследовании компании Cohesity. В рамках глобального отчета…