Новости

ИБ-компания HarfangLab сообщила о новой кампании, нацеленной на израильские организации

кибератаки

Злоумышленники используют общедоступные фреймворки Donut и Sliver для осуществления атак. Кампания, получившая название Supposed Grasshopper, затрагивает предприятия в разных секторах экономики, используя инфраструктуру, ориентированную на конкретные цели, и специально созданные сайты на WordPress для доставки вредоносного ПО.

Читать пост

«Лаборатория Касперского» существенно обновила свою SIEM-систему

ЛК

Добавлены функции, которые позволяют ИБ-специалистам работать максимально эффективно и автоматизируют рутинные действия Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности и администраторов системы, расширяет возможности по обнаружению и реагированию на угрозы в рамках XDR-платформы.

Читать пост

Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов

cve

Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов для ложных отчетов об уязвимостях, которые не соответствуют реальной угрозе или уровню опасности. Это передаёт Securitylab.

Читать пост

Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP

OpenSSH

В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до прохождения аутентификации. Также исправлена еще одна менее значимая уязвимость и внесены важные изменения для повышения безопасности, пишет Securitylab.

Читать пост

В репозиториях кода на GitHub выявлены "призрачные секреты"

GitHub

Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «призрачные секреты» — конфиденциальную информацию, которая остается доступной даже после ее предполагаемого удаления из кода.

Читать пост

Данные клиентов финтех-компании Affirm утекли в результате атаки на Evolve Bank

Evolve Bank

1 июля американская финтех-компания Affirm сообщила, что данные её клиентов могли быть скомпрометированы в результате недавней кибератаки на Evolve Bank and Trust, которую представители LockBit выставили как компрометацию Федерального резерва США.

Читать пост

В маршрутизаторе D-Link DIR-859 обнаружены уязвимости. Исправления не будет

D-Link DIR-859

Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859. Эта уязвимость получила оценку 9.8 по шкале CVSS и представляет собой проблему обхода пути, способную привести к утечке информации.

Читать пост

Andariel крадет секреты корейской оборонной промышленности

корейская оборонка

Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное ПО. Основными целями атак стали корейские оборонные и производственные предприятия, пишет Securitylab. AhnLab установила, что за атакой стоит хакерская группировка Andariel, связанн …

Читать пост

Аккредитация УЦ ООО «Газинформсервис»: новые возможности в трансграничном пространстве доверия

Аккредитация УЦ ООО «Газинформсервис»: новые возможности в трансграничном пространстве доверия

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года).

Читать пост

МТС RED сообщает о новом назначении в топ-менеджменте компании

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о назначении Ивана Вассунова на должность генерального директора. Он также займет позицию директора по кибербезопасности ПАО «МТС». Евгения Наумова покинула компанию в связи с личными обстоятельствами.

Читать пост