Анализ вредоносного кода в бэкдоре XZ Utils
В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в…
Критическая RCE-уязвимость обнаружена в проекте Ollama
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта…
Участники FIN9 на скамье подсудимых
Четверо граждан Вьетнама обвиняются в США в участии в киберпреступлениях, связанных с международной группировкой FIN9. Из-за действий группы американские компании…
Исследователи выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama
Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности…
GrimResource: файл MSC стал троянским конем в Windows
Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved…
Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool
CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система…
CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей
CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что…
Александр Махновский, Avanpost: Как меняется отечественный рынок ИБ
AM Live Read More
Посейдон: новый инфостилер от APT-C-56 атакует Linux-системы
Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием…
Кибербезопасность малого и среднего бизнеса: анализ тенденции
Кибербезопасность малого и среднего бизнеса: анализ тенденции Малый и средний бизнес все чаще становится целью атак злоумышленников. Несмотря на активное…
[Перевод] Как уберечься от кражи репозитория (реподжекинга)
Реподжекинг или захват репозитория / перехват контроля над репозиторием — это особый вид атак на цепочки поставок. В этой статье…
Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U
Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для…
Чем опасна новая ИИ-функция Microsoft и как отключить ИИ-поиск Recall в Windows 11 | Блог Касперского
В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал…
Секретные материалы: удобство (без)опасности
Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина…
В Лас-Вегасе завершился судебный процесс над создателями нелегальной потоковой платформы Jetflicks
Федеральный суд признал пятерых обвиняемых виновными в сговоре с целью нарушения авторских прав. Согласно материалам дела, Jetflicks использовал специальное программное…
Хакеры, как вы соблазняете девушек?
Здравствуйте, уважаемые хакеры. Подскажите, пожалуйста, как вы соблазняете девушек с помощью компьютера? Увлекся пикапом, но компьютер мне ближе, и хочется…
Как измерить то, чего не видно: метрики SOC
Привет! Меня зовут Маша, и я являюсь руководителем первой линии Security Operation Center в Ozon. Наша первая линия постоянно выращивает…
Японское космическое агентство JAXA стало объектом множества кибератак
На пресс-конференции 21 июня главный секретарь кабинета министров Японии Ёсимаса Хаяси заявил, что иностранные хакеры несколько раз атаковали JAXA. По…
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами Разработчики Apple классифицировали недавно исправленную уязвимость в Vision…