вредоносное ПО даркнет Eternity Project майнер вымогательское ПО червь инфостилер
Специалисты выявили в даркнете новый сайт, работающий по бизнес-модели «Вредоносное ПО как услуга».
Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам.… Далее...
CyberOK Гордейчик Positive Technologies Open Source импортозамещение
Открытые коды решений платформы также будут доступны всем желающим и опубликованы в отрытом доступе
По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом.… Далее...
© pixabay.com
В Telegram обнаружена критическая уязвимость, позволяющая злоумышленникам перехватывать управление над аккаунтами пользователей и каналами. С ее помощью уже несколько популярных российских аккаунтов увели у администраторов. Глава департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров предупреждает: жертв уязвимости будет все больше.
PHPUnit Apache Solar Confluence Laravel JBoss Jira Sonatype Oracle WebLogic Apache Struts Microsoft Monero
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.
Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах.… Далее...
Сбербанк Альфа-Банк магазин приложений санкции мошенническое ПО мобильный банкинг
В связи с санкциями, мошенники стали размещать поддельные банковские приложения
В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.
Как заявили в банке, в настоящий момент ведется работа по их блокировке.… Далее...
Open Source Google Linux Log4j уязвимость открытый исходный код
Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов
Вчера на саммите Open Source Security Summit в Белом доме корпорация Google вместе с организациями Open Source Security Foundation (OpenSSF), Linux Foundation и другими лидерами отрасли обсудила решения в области безопасности ПО с открытым исходным кодом и объявила о запуске Команды технического обслуживания с открытым исходным кодом Open Source Maintenance Crew.… Далее...
межсетевой экран AWS Cloudflare CSC F5 Fortinet ModSecurity Wallarm
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
С помощью базового машинного обучения специалисты Чжэцзянского университета (КНР) выявили шаблоны, которые привычные межсетевые экраны уровня web-приложений (WAF) не определяют как вредоносные, но которые при этом доставляют на системы вредоносное ПО.… Далее...
Kerberos Distribution Center Active Directory ошибка обновление пароль
Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows
Администраторы Windows начали делиться сообщениями о сбое некоторых служб после установки обновлений безопасности в мае с сообщением «Ошибка аутентификации из-за несоответствия учетных данных пользователя.… Далее...
Five Eyes США MSP рекомендации кибератака
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
Члены разведывательного альянса Five Eyes (FVEY) предупредили поставщиков управляемых услуг (Managed Service Provider, MSP) и их клиентов об увеличивающихся кибератаках на цепочки поставок.… Далее...
Microsoft Exchange IceApple CrowdStrike эксплоит IIS .Net Framework
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange.
IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках.… Далее...