Новости

Nokia провела внутреннее расследование по поводу недавних заявлений о утечке данных

Nokia

Компания установила, что опубликованный в даркнете исходный код принадлежит сторонней компании. При этом ни данные самой Nokia, ни её клиентов не пострадали, передаёт Securitylab.

Читать пост

Ботнет Androxgh0st активно охотится на серверы и  устройства интернета вещей

Ботнет Androxgh0st активно охотится на серверы и  устройства интернета вещей

В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и IoT-устройствах, таких как Cisco ASA, Atlassian JIRA и PHP-платформы, чтобы проникать в критические инфраструктуры, пишет Securitylab.

Читать пост

Вредонос месяцами крал данные пользователей американского онлайн-магазина

магазин

Более 200 000 покупателей жалюзи и оконных украшений столкнулись с утечкой данных — хакеры похитили данные их кредитных карт и личную информацию, используя вредоносное ПО, внедрённое на сайте крупного онлайн-ритейлера.

Читать пост

Сложные методы маскировки не позволяли обнаружить ПО GoblinRAT на протяжении нескольких лет

хакеры

Центр исследования киберугроз Solar 4RAYS ГК «Солар»обнаружил уникальное вредоносное ПО (ВПО) GoblinRAT с широкой функциональностью для маскировки. Эксперты выявили его в сети нескольких российских ведомств и IT-компаний, обслуживающих госсектор. Самые ранние следы заражения датируются 2020 годом. На сегодняшний день это одна из самых сложных и скр …

Читать пост

Исследователи обнаружили уязвимость в ПО для 3D-печати UltiMaker Cura

Ultimaker

Проблема была выявлена специалистами компании Checkmarx, которые провели анализ исходного кода во время тестирования безопасности в рамках своей внутренней программы по поиску уязвимостей.

Читать пост

Суды штата Вашингтор приостановили деятельность из-за «несанкционированной активности»-в сетях

Вашингтон

Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов округов Кинг, Пирс, Льюис, Вотком, а также ряда городских судов.

Читать пост

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc

ЛК

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый дос …

Читать пост

Итоги Кибербитвы-2024: победителями стали киберзащитники из российского нефтегаза, силовых ведомств и белорусского оператора связи

Солар

На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ- специалистов государственных организаций, финтех-сервисов, IT-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний, банков, нефтегазовых …

Читать пост

Бесплатная утилита BI.ZONE Triage теперь доступна на macOS

Бай Зона

Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации. BI.ZONE Triage для macOS не требует установки и уже доступна на GitHub.

Читать пост

«Лаборатория Касперского» усилила проверку качества связи и добавила ГОСТ-шифрование в Kaspersky SD-WAN 2.3

ЛК

«Лаборатория Касперского» представила обновлённую версию решения для построения надёжной филиальной сети — Kaspersky SD-WAN 2.3. Теперь проверка качества каналов связи будет полностью автоматической благодаря технологии Link State Control, что поможет обеспечить стабильность соединений и снизит нагрузку на профильных специалистов. Также появилась в …

Читать пост