Новости

Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood

Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood

Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал, что WolfsBane является комплексным инструментом, включающим дроппер, загрузчик и бэкдор, а также использует модифицированный …

Читать пост

Более 2000 устройств Palo Alto Networks были скомпрометированы через недавно исправленные уязвимости

Palo Alto

Хакеры использовали две уязвимости нулевого дня в программном обеспечении компании Palo Alto Networks, что привело к компрометации потенциально тысяч организаций по всему миру. Уязвимости, обнаруженные в операционной системе PAN-OS, которая работает на фаерволах следующего поколения, позволяли злоумышленникам получить административный доступ и выпо …

Читать пост

ИТ-работники из Северной Кореи подражают известным компаниям для приманки жертв

Корейские хакеры

Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались под законопослушные консалтинговые фирмы. Эти компании использовали копии сайтов известных компаний, чтобы скрывать свою принадлежность к КНДР и привлекать клиентов. Выявленные фирмы действовали с целью обхода междун …

Читать пост

Спустя 5 лет раскрыты подробности крупной кражи средств с биржи Upbit

Ethereum

Полиция Южной Кореи подтвердила причастность хакеров, связанных разведкой Северной Кореи, к крупному хищению криптовалюты Ethereum в 2019 году. Сумма украденных активов на тот момент оценивалась в $41,5 млн.

Читать пост

1,5 миллиона медицинских карт французов оказались в руках злоумышленников

больницы

В результате кибератаки на сеть французских больниц были скомпрометированы данные 1,5 миллиона пациентов. Хакер под псевдонимом «nears» заявил, что имеет доступ к медицинским картам всех пострадавших, однако пока лишь половина из имеющегося массива была выставлена на продажу, пишет Securitylab.

Читать пост

Фильтры электронной почты не определяют писем с вредоносными QR-кодами

Фильтры электронной почты не определяют писем с вредоносными QR-кодами

До 1994 года большинство технологий сканирования использовали одномерные штрих-коды, способные хранить всего до 80 буквенно-цифровых символов. Компания Denso Wave создала первые QR-коды, увеличив ёмкость до 7000 цифровых или 4300 буквенно-цифровых символов, пишет Securitylab.

Читать пост

Finastra стала жертвой кибератаки, в ходе которой было украдено более 400 ГБ данных

Finastra

Инцидент произошёл на внутренней платформе для передачи данных. Хакер под ником «abyss0» выставил украденную информацию на продажу на форуме BreachForums.

Читать пост

Новые возможности для управления доступом в обновлении Ankey IDM

АРМО-Системы

Компания «Газинформсервис» представила квартальное обновление программного комплекса Ankey IDM. Этот пакет обновлений включает в себя ряд важных улучшений, направленных на повышение эффективности работы с системой управления идентификацией и доступом.

Читать пост

Вендоры и регуляторы обсудили новейшие практики безопасной разработки ПО

день разработки

19 ноября в Москве, в «Кибердоме», прошел День безопасной разработки ПО – конференция, посвященная безопасной и качественной разработке ИТ-решений. Организатором выступила Ассоциация разработчиков программных продуктов «Отечественный софт» при поддержке Positive Technologies.

Читать пост

UserGate присвоила учебному центру РРС статус авторизованного партнёра по обучению

Юзергейт

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, присвоила учебному центру РРС статус авторизованного партнёра по обучению (ATC UserGate). Программа авторизации ATC включает сертификацию инструктора и лабораторного стенда учебного центра, подтверждая, что слушатели, пришедшие на обучение в авторизованный учебный центр, получ …

Читать пост