Новости

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

CISA

Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : 10.0, в настоящий момент активно используется злоумышленниками, пишет Securitylab.

Читать пост

Verizon представила 17-й ежегодный отчёт об угрозах данным

Verizon

Анализ показывает, что наибольшее увеличение вызвано атаками на необновлённые системы и устройства, а также уязвимости типа «zero-day», активно используемые злоумышленниками для распространения программ-вымогателей.

Читать пост

Услуга электронных подписей Dropbox Sign подверглась кибератаке

Dropbox

Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании, передаёт Securitylab.

Читать пост

Инструменты миграции на защищенный Linux: онлайн-конференция 23 мая

Инструменты миграции на защищенный Linux: онлайн-конференция 23 мая

Руководители и специалисты подразделений ИБ предприятий, руководители и специалисты департаментов ИТ встретятся 23 мая на онлайн-конференции "Инструменты миграции на защищенный Linux ". Программа и регистрация →

Читать пост

Миллионы ПК под контролем PlugX

червь

Исследователи из компании Sekoia раскрыли тревожные подробности о вредоносном черве PlugX, который, оставшись без присмотра своих создателей много лет назад, продолжает самостоятельно распространяться и заражать миллионы компьютеров по всему миру.

Читать пост

Сайты американской почты копируется фишерами для мошеннических атак

американская почта

Несмотря на обширную информационную кампанию и предупреждения, мошеннические схемы, имитирующие услуги почтовой службы, продолжают успешно действовать. Специалисты Akamai обнаружили значительное увеличение активности таких схем во время рождественских праздников 2023 года на примере почтовой служба США (USPS), пишет Securitylab.

Читать пост

Северокорейские хакеры прячут свой новый троян в вакансиях о работе

корейские хакеры

Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа (RAT) под названием Kaolin RAT в рамках атак, нацеленных на конкретных лиц в Азии летом 2023 года, пишет Securitylab.

Читать пост

Киберпреступники начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress

Wordpress

Плагин WP Automatic, установленный более чем на 30 000 сайтах, позволяет администраторам автоматизировать импорт контента (тексты, изображения, видео) из различных источников для публикации на сайте WordPress, пишет Securitylab.

Читать пост

UserGate запускает собственный SOC

ЮзерГейт

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center), который обеспечивает оперативное выявление инцидентов ИБ, их локализацию и устранение до наступления критических последствий д …

Читать пост

Мобильное приложение Multifactor теперь на ОС Аврора

Мультифактор на Аврора

Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа MULTIFACTOR, запустила своё мобильное приложение Multifactor на операционной системе Аврора. Для отправки уведомлений используется сервис собственной разработки Pushed.

Читать пост