ExtraHop Benchmarking Cyber Risk and Readiness исследование протокол
А некоторые все еще применяют Telnet.
По данным отчета
ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов расширяет поверхность атаки на любую организацию, предоставляя злоумышленникам легкую точку входа в сеть.… Далее...
Stegomalware вредоносное ПО Agent Tesla KNOTWEED XLoader Mimikatz NanoCore RAT утечка данных
Отправленный вам смешной мем может содержать в себе опасный вирус.
Эксперты по кибербезопасности Cyble Research Labs недавно сообщили о резком росте числа экземпляров ПО, использующих стеганографию. Такое ПО называется Stegomalware (стеговредоносное ПО).… Далее...
Unitree Flipper Zero бэкдор робот
Хакер нашел бэкдор, позволяющий выключить робота с помощью мультитула-тамагочи.
Хакер, известный под ником KF@d0tslash в Twitter и MAVProxyUser в GitHub, обнаружил аварийный выключатель у собак-роботов от UnitreeRobotic . Аварийный выключатель – бэкдор , который находится в распределительном щите питания робота.… Далее...
шпионское ПО Греция правительство EDPS Pegasus
Об этом стало известно благодаря двум членам парламентского комитета Греции.
Парламентский комитет был созван после того, как лидер оппозиционной социалистической партии ПАСОК Никос Андрулакис заявил, что власти пытались установить на его мобильное устройство шпионское ПО.… Далее...
Иран Албания Mandiant ROADSWEEP HomeLand Justice ZeroClear
За атакой стоит политически мотивированный Иран.
ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана . Эта атака представляет собой «географическое расширение иранских подрывных киберопераций».… Далее...
Twitter утечка данных уязвимость взлом хакер
Ошибка в системе безопасности, из-за которой произошла утечка, была исправлена в январе этого года.
Администрация социальной сети Twitter подтвердила , что недавно обнаруженная утечка данных пользователей была вызвана эксплуатацией уже исправленной уязвимости нулевого дня. Проблема безопасности позволила злоумышленнику выгрузить список личных данных из профилей 5,4 млн.… Далее...
GwisinLocker вымогательское ПО Южная Корея AhnLab ReversingLabs
Новое семейство программ-вымогателей хитрым способом шифрует все данные на серверах Windows и Linux.
Новое семейство программ-вымогателей под названием GwisinLocker нацелено на южнокорейские медицинские, промышленные и фармацевтические компании с помощью шифраторов Windows и Linux, включая технологию шифрования серверов и виртуальных машин VMware ESXi.… Далее...
ботнет Linux SSH брут-форс Fortinet
Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.
Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве.… Далее...
Twitter сообщила, что исправила ошибку в системе безопасности, из-за которой злоумышленники собрали данные о 5,4 млн учётных записей платформы — база была выставлена на продажу на одной из теневых площадок киберпреступников. Уязвимость позволяла указывать номер телефона или адрес электронной почты и выяснять, привязан ли к ним какой-либо аккаунт соцсети.
При выборе ОС необходимо учитывать множество факторов, среди которых безопасность является одним из наиболее важных. По мнению экспертов, Linux является самой безопасной ОС по своей конструкции – впечатляющее достижение, которое было достигнуто с помощью открытого исходного кода, строгой модели привилегий пользователя, встроенных средства защиты ядра и безопасности приложений, которые на ней работают.… Далее...