Новости

Исследователи обнаружили способ взлома USB-C провода ACE3 от Apple

USB-кабели

Этот компонент используемого для зарядки и передачи данных в устройствах Apple и играет ключевую роль в функционировании экосистемы. Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом провода. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи, пишет Sec …

Читать пост

VPN стал инструментом взлома британского регистратора доменов Nominet

Nominet

Британский регистратор доменов Nominet расследует возможный взлом своей сети, в ходе которого хакеры использовали уязвимость нулевого дня в программном обеспечении Ivanti, пишет Securitylab. Подозрительная активность была выявлена в конце прошлой недели через ошибку в стороннем VPN-сервисе от Ivanti. ПО используется сотрудниками Nominet для удалённ …

Читать пост

Хакеры заразили 2800 сайтов через услугу по рассылке поздравительных открыток

GroupGreeting

Эксперты Malwarebytes обнаружили масштабную операцию, похожую на атаки с использованием вредоносного ПО NDSW/NDSX, направленную на популярную платформу, предоставляющую услуги создания электронных открыток, пишет Securitylab.

Читать пост

Кибератака нарушила работу кадастрового отдела Словакии

UGKK

Министр сельского хозяйства Словакии Ричард Такач заявил, что страна столкнулась с крупнейшей кибератакой в истории. Целью стал геодезический, картографический и кадастровый отдел Словакии (UGKK), управляющий данными о земельной и имущественной собственности, пишет Securitylab.

Читать пост

Новый Linux-руткит компрометирует серверы через Netfilter

Linux

Эксперты FortiGuard обнаружили руткит, поражающий пользователей CentOS Linux. Угроза распространяется через уязвимости в системах, предоставляя злоумышленникам полный удалённый доступ к устройствам. Вредоносный код включает модуль ядра (sysinitd.ko), исполняемый файл (sysinitd) и установочный скрипт (Install.sh), которые обеспечивают скрытность и у …

Читать пост

Число хакерских нападений на российские компании за год выросло в 2,5 раза

кибервойны

За 2024 г. совокупное число ИТ-атак в российских компаниях выросло в 2,5 раза по сравнению с 2023 г. и почти достигло 130 тыс., об этом свидетельствуют данные аналитиков из компании RED Security.

Читать пост

Компания Fortis расширяет партнерские отношения с UserGate

ЮзерГейт

Компании Fortis и UserGate, сотрудничающие с 2021 года, объявили о расширении партнерского взаимодействия: Fortis получила разрешение на дистрибуцию всех программных продуктов UserGate на территории России и в странах СНГ.

Читать пост

NGR Softlab дополнил PAM-систему Infrascope модулем поведенческой аналитики

НГР

Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль поведенческой аналитики (UEBA). Технология обогатит возможности системы и обеспечит еще более надежную защиту от внутренних и внешних киберугроз.

Читать пост

Обновление сертификата ФСТЭК России на Security Capsule SIEM (SC SIEM)

сертификат

Сообщаем, что отечественная система мониторинга и корреляции событий информационной безопасности и реагирования на инциденты Security Capsule SIEM (SC SIEM) успешно прошла обновление сертификата ФСТЭК России.

Читать пост

Хакеры атаковали систему коммунальных платежей горда Уинстон-Салем

Салем

Жители города Уинстон-Салем, Северная Каролина, столкнулись с невозможностью оплаты коммунальных услуг онлайн из-за кибератаки, которая произошла после Рождества и вывела из строя городские системы. Местные власти сообщили о проблеме 30 декабря, отметив, что сбои в цифровых платформах были обнаружены ещё 26 декабря, пишет Securitylab.

Читать пост