Интересное
C начала февраля по середину мая в интернете были опубликованы данные более чем 8 млн пользователей сервисов доставки еды. Об этом пишет РБК со ссылкой на данные сервиса DLBI, который специализируется на изучении утечек данных и мониторинге даркнета.
Источник изображения: Pixabay
За отчётный период крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда» подробнее >>>>
библиотека PyPI pymafka бэкдор вредоносное ПО Cobalt Strike Sonatype
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. подробнее >>>>
уязвимость уязвимость нулевого дня маршрутизатор Cisco IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.
Компания Cisco исправила
уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker. подробнее >>>>
Как сообщила Microsoft, в последние полгода началось активное распространение вируса XorDDoS, предназначенного для Linux-систем. За 6 месяцев частота обнаружений вредоноса подскочила на 254 %. Как видно из названия, его основным предназначением является организация ботнета для DDoS-атак, однако вирус может также играть роль шлюза для загрузки дополнительных зловредов.
Нидерланды Nokia 301 национальная безопасность премьер министр Марк Рютте
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.
Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам. подробнее >>>>
искусственный интеллект вредоносное ПО безопасность взлом исследование Airbus Британские ученые
Британские ученые выведут кибербезопасность на новый уровень
Британские ученые из Кардиффского университета создали новый метод
автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды. подробнее >>>>
APT кибератака безопасность уязвимость хакер взлом
APT атаки оказались не такими сложными, как думают многие пользователи
В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год. подробнее >>>>
XorDDoS троян Linux Microsoft DDoS
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.
XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения на основе правил и поиск вредоносных файлов по хэшу. подробнее >>>>
Windows Active Directory Microsoft Windows Update Windows Server 2008
Компания активно работала над исправлениями с 12 мая.
Microsoft выпустила внеплановые исправления (OOB) для решения проблемы с авторизацией в Windows Active Directory (AD), над которыми работала с 12 мая. Проблема появилась после установки на контроллеры домена обновлений Windows, выпущенных в майский вторник исправлений 2022 года. подробнее >>>>
Positive Technologies атаки веб-приложения уязвимости
Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.
Эксперты Positive Technologies проанализировали уязвимости и угрозы веб-приложений 1 и выяснили, что в абсолютном большинстве приложений были возможны атаки на пользователей, а несанкционированный доступ и утечки важных данных были выявлены в 84% и 91% приложений. подробнее >>>>