Новости

Кибердом и «Биржа ИБ и IT-стартапов»: новый альянс крупных ИБ-проектов

Биржа

Мультифункциональное пространство Кибердом стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис». Все больший интерес со стороны профессионального ИБ-сообщества вызывает проект «Биржи ИБ и IT-стартапов», который проходит в этом году с 17 июня по 16 августа. Очередным партнером проекта ста …

Читать пост

NuGet атакован трояном SeroXen RAT

трояны

В рамках продолжающейся вредоносной кампании, начавшейся в августе 2023 года, злоумышленники публикуют новые вредоносные пакеты в менеджере пакетов NuGet, добавляя новый уровень скрытности для обхода обнаружения. Около 60 вредоносных пакетов, охватывающих 290 версий, демонстрируют более изощренный подход хакеров по сравнению с предыдущими, обнаруже …

Читать пост

Signal усиливает защиту после публичной критики

Signal

Signal усиливает безопасность настольной версии мессенджера, изменяя способ хранения ключей шифрования. Такой важный шаг предпринят после длительных обсуждений и критики, продолжающихся с 2018 года, пишет Securitylab.

Читать пост

Poco RAT распространяется по латиноамериканским компаниям с помощью фишинга

трояны RAT

С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей, производственной, гостиничной и коммунальной отраслей, расположенных в странах Латинской Америки, пишет Securitylab.

Читать пост

FIN7 возобновила свою деятельность 

fin7

В 2021 году в США объявили, что FIN7 больше не существует, после того как были вынесены приговоры ключевым участникам группы. Минюст США описывал FIN7 как криминальную организацию с более чем 70 участниками, организованными в отдельные бизнес-единицы и команды. Группа FIN7 с 2013 года нанесла ущерб организациям на сумму около 3 миллиардов долларов, …

Читать пост

Хакеры использовали критическую 0day-брешь в Windows на протяжении целого года

Windows

Злоумышленники более года эксплуатировали уязвимость в Windows, позволяющую выполнять вредоносный код, прежде чем Microsoft устранила данную проблему. Уязвимость, известная под идентификатором CVE-2024-38112, присутствовала как в Windows 10, так и в Windows 11, и вынуждала устройства жертв открывать устаревший браузер Internet Explorer, выведенный …

Читать пост

Snowflake готовит почву для внедрения обязательной многофакторной аутентификации

Snowflake готовит почву для внедрения обязательной многофакторной аутентификации

Компания Snowflake, занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию (MFA) для всех подконтрольных пользователей. Это решение направлено на повышение безопасности после ряда недавних инцидентов, связанных с компрометац …

Читать пост

Уязвимость CVE-2024-6409: OpenSSH снова под угрозой

Open SSH

ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH, входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам выполнять код на удалённом сервере без прохождения аутентификации. Уязвимость также затрагивает пакеты для Fedora …

Читать пост

Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких групп

киберугрозы

RCE-уязвимость CVE-2024-4577, оцененная в 9.8 баллов по шкале CVSS, позволяет атакующим удалённо выполнять вредоносные команды на системах Windows с китайской и японской локализацией. Об этой проблеме впервые стало известно в начале июня 2024 года.

Читать пост

Новая коллаборация отечественных решений повысит уровень безопасности российских систем

Газинформсервис и Ред Софт

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8.

Читать пост