Новости

Хакер Gitloker придумал новый метод вымогательства на GitHub

Gitloker

Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки впервые заметил Герман Фернандес из CronUp.

Читать пост

SolarWinds: критические уязвимости в Serv-U и платформе

SolarWinds

Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких критических уязвимостей в своих продуктах Serv-U, а также платформе SolarWinds. Эти уязвимости затрагивают версию 2024.1 SR 1 и предыдущие ве …

Читать пост

Исходный код издания The New York Times слили в открытый доступ

4chan

Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub-репозиториев компании в январе 2024 года. Утечку данных впервые заметила команда VX-Underground. В прошлый четверг, шестого июня, на анонимном форуме был опубликован торрент с архивом объёмом 273 ГБ, содержащим украд …

Читать пост

Хакеры вновь продают данные, похищенные у Pandabuy

PandaBuy

Китайская платформа электронной коммерции Pandabuy снова оказалась под ударом киберпреступников. История показала, что выплата выкупа вымогателям не гарантирует безопасность. В данном материале кратко вспомним апрельский инцидент, а также обсудим события последних дней.

Читать пост

Решение MULTIFACTOR совместимо с операционными системами «Альт»

Мультифактор

Компании-разработчики «Базальт СПО» и МУЛЬТИФАКТОР подтвердили совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с системой двухфакторной аутентификации и контроля доступа MULTIFACTOR. В рамках технологического партнёрства стороны провели испытания и оформили сертификат совместимости.

Читать пост

Старые уязвимости в ThinkPHP используются для установки новой веб-оболочки

ThinkPHP

Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP-фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам продолжать эксплуатацию взломанных систем, превращая их в часть инфраструктуры для избежания обнаружения, поясняет Securitylab. Первые признаки активности были зафиксированы в октябре 20 …

Читать пост

Известный ботнет Muhstik начал активно эксплуатировать исправленную в прошлом году уязвимость в Apache RocketMQ

DDoS-атаки

По информации компании Aqua Security, специализирующейся на облачной безопасности, Muhstik стал одной из главных угроз для IoT-устройств и серверов на базе Linux, заражая их для последующего майнинга криптовалют и проведения распределённых атак отказа в обслуживании (DDoS). Об этом пишет Securitylab.

Читать пост

Эксплоиты для уязвимости Apache HugeGraph в свободном доступе

HugeCrap

Специалисты SecureLayer7 предоставили подробный анализ уязвимости в популярной графовой базе данных Apache HugeGraph, которая позволяет удаленно выполнять код (Remote Code Execution RCE). CVE-2024-27348 (оценка CVSS: 9.8) выявлена в версиях HugeGraph-Server 1.0.0 – 1.3.0. Эксплуатация осуществляется путём обхода ограничений песочницы и выполнения у …

Читать пост

Выбираем и внедряем подходящее решение на отечественном рынке виртуализации

Российские платформы виртуализации

18 июня на онлайн-конференции "Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости" производители и разработчики, интеграторы решений в области виртуализации рабочих мест, руководители и специалисты департаментов ИБ и ИТ из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, т …

Читать пост

Атака на «Snowflake» может стать одной из крупнейших утечек данных в истории

Snowflake

На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе которой были похищены конфиденциальные данные клиентов Snowflake — компаний Ticketmaster и Santander.

Читать пост