Рубрика: Агрегатор новостей

Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP

В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до прохождения аутентификации. Также исправлена еще одна менее…

В репозиториях кода на GitHub выявлены «призрачные секреты»

Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер.…

В маршрутизаторе D-Link DIR-859 обнаружены уязвимости. Исправления не будет

Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859.…

Andariel крадет секреты корейской оборонной промышленности

Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное…

Аккредитация УЦ ООО «Газинформсервис»: новые возможности в трансграничном пространстве доверия

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об…

SIEM-система RuSIEM версии 4.0.2 получила сертификат соответствия ФСТЭК России

Пользователям сертифицированной версии системы теперь доступны новый интерфейс решения, модуль агента ODBC, фильтрация входящих событий, а также настройка Telegram- уведомлений…

Зонтик для сети и ваших сервисов. DNS Security — необходимый сервис в 2024 году

Ежедневно хакеры используют множество новых методов для обхода широко используемых средств защиты — NGFW, прокси-серверов и антивирусов для защиты рабочих…

Австралиец арестован за Wi-Fi атаку Evil Twin на борту самолета​​

Австралиец арестован за Wi-Fi атаку Evil Twin на борту самолета​​ Австралийская федеральная полиция предъявила обвинения мужчине (имя подозреваемого не раскрывается),…

Современные процессоры Intel оказались уязвимы к новой высокоточной атаке типа Branch Target Injection

Эта атака может использоваться для кражи конфиденциальной информации из процессора. Атаку выявили исследователи из Калифорнийского университета в Сан-Диего. Полные детали…

Загрузчик для Notezilla оказался распространителем вредоносного ПО

18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы…

2FA не помог: вскрыта масштабная фишинговая атака на ANY.RUN

Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим…