APT-группировка SideWinder последние два года терроризирует азиатский регион

SideWinder Лаборатория Касперского APT Азия Black Hat эксфильтрация данных
Злоумышленники за 2 года произвели около 1000 атак на на цели в странах Азии.

APT-группировка SideWinder последние два года терроризирует азиатский регион

За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак.
подробнее >>>>

США повысит конфиденциальность пользователей

конфиденциальность США приложение контроль данные
Министерства страны повысят контроль над американскими приложениями.
США повысит конфиденциальность пользователей

Администрация Джо Байдена подготовила исполнительный указ для расширения полномочий Министерству Юстиции США (United States Department of Justice), чтобы помешать иностранным «противникам» России или Китаю получить доступ к личным данным американцев.


подробнее >>>>

Google запускает команду технического обслуживания открытого ПО

Open Source Google Linux Log4j уязвимость открытый исходный код
Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

Google запускает команду технического обслуживания открытого ПО

Вчера на саммите Open Source Security Summit в Белом доме корпорация Google вместе с организациями Open Source Security Foundation (OpenSSF), Linux Foundation и другими лидерами отрасли обсудила решения в области безопасности ПО с открытым исходным кодом и объявила о запуске Команды технического обслуживания с открытым исходным кодом Open Source Maintenance Crew.
подробнее >>>>

Обновления вызвали сбои в некоторых службах Windows

Kerberos Distribution Center Active Directory ошибка обновление пароль
Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows

Обновления вызвали сбои в некоторых службах Windows

Администраторы Windows начали делиться сообщениями о сбое некоторых служб после установки обновлений безопасности в мае с сообщением «Ошибка аутентификации из-за несоответствия учетных данных пользователя.
подробнее >>>>

Трансформация SQL-запросов позволяет обходить WAF

межсетевой экран AWS Cloudflare CSC F5 Fortinet ModSecurity Wallarm
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

Трансформация SQL-запросов позволяет обходить WAF

С помощью базового машинного обучения специалисты Чжэцзянского университета (КНР) выявили шаблоны, которые привычные межсетевые экраны уровня web-приложений (WAF) не определяют как вредоносные, но которые при этом доставляют на системы вредоносное ПО.
подробнее >>>>

Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей

LockBit Канада оружие Тop Aces ВВС США
Top Aces расследует атаку.

Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей

Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit . В кратком заявлении для издания The Record, компания Top Aces подтвердила начало расследования киберинцидента.
подробнее >>>>

Крысы нападают: скрытный Nerbian RAT замечен в атаках по всей Европе

Nerbian RAT Великобритания Испания Италия
Исследователи из Proofpoint бьют тревогу.

Крысы нападают: скрытный Nerbian RAT замечен в атаках по всей Европе

Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании.
«Троян написан на языке программирования Go, не зависящем от ОС, скомпилирован для 64-битных систем и использует несколько процедур шифрования для обхода сетевого анализа», – пишут исследователи.
подробнее >>>>

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Microsoft Exchange IceApple CrowdStrike эксплоит IIS .Net Framework
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange.
IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках.
подробнее >>>>

Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров

Five Eyes США MSP рекомендации кибератака
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам

Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров

Члены разведывательного альянса Five Eyes (FVEY) предупредили поставщиков управляемых услуг (Managed Service Provider, MSP) и их клиентов об увеличивающихся кибератаках на цепочки поставок.
подробнее >>>>

Куда пропали более 200 миллиардов долларов с рынка криптовалют?

TradeStation Coincheck криптовалюты CoinMarketCap TerraUSD
Крах стейблкоина TerraUSD сильно ударил по основным токенам.

Куда пропали более 200 миллиардов долларов с рынка криптовалют?

По оценкам сайта CoinMarketCap, масштабная распродажа криптовалют стерла с рынка более 200 миллиардов долларов всего за 24 часа. Падение цен криптовалют вызвано крахом сейблкоина TerraUSD, который сильно ударил по основным токенам.
подробнее >>>>