Анализ вредоносного кода в бэкдоре XZ Utils
В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в…
Критическая RCE-уязвимость обнаружена в проекте Ollama
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта…
Участники FIN9 на скамье подсудимых
Четверо граждан Вьетнама обвиняются в США в участии в киберпреступлениях, связанных с международной группировкой FIN9. Из-за действий группы американские компании…
Исследователи выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama
Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности…
GrimResource: файл MSC стал троянским конем в Windows
Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved…
Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool
CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система…
CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей
CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что…
Посейдон: новый инфостилер от APT-C-56 атакует Linux-системы
Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием…
Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U
Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для…
В Лас-Вегасе завершился судебный процесс над создателями нелегальной потоковой платформы Jetflicks
Федеральный суд признал пятерых обвиняемых виновными в сговоре с целью нарушения авторских прав. Согласно материалам дела, Jetflicks использовал специальное программное…
Японское космическое агентство JAXA стало объектом множества кибератак
На пресс-конференции 21 июня главный секретарь кабинета министров Японии Ёсимаса Хаяси заявил, что иностранные хакеры несколько раз атаковали JAXA. По…
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами Разработчики Apple классифицировали недавно исправленную уязвимость в Vision…
Новая платформа RansomHub предоставляет услуги вымогательского ПО
Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе Go и C++. Новый отчет Insikt Group описывает…
Загрузчик малвари SquidLoader нацелен на китайских пользователей
Загрузчик малвари SquidLoader нацелен на китайских пользователей Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется…
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой…
За атакой на компанию CDK Global стоят вымогатели BlackSuit
За атакой на компанию CDK Global стоят вымогатели BlackSuit За недавним взломом компании CDK Global, который привел к массовому сбою…
Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel
Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и…
Курс по разработке защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES стартует 15 июля
В НИУ «МЭИ» завершается набор слушателей на учебный курс«Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES».…
«СёрчИнформ КИБ» расширил возможности контроля мессенджеров и облачных хранилищ
DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ. Также появились новые способы контроля для давно доступных источников. Нововведения…
Вымогатели требуют десятки миллионов долларов за данные CDK Global
По сообщениям зарубежных СМИ, киберпреступная группировка, заявившая о взломе CDK Global, требует десятки миллионов долларов выкупа. Более того, сама компания…