Новости

Взлом Top.gg обернулся кражей данных пользователей Discord

Discord

Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python, используемые разработчиками ботов. Целью атаки, по всей видимости, являлась кража конфиденциальных данных. Об атаке рассказали специалисты Checkmarx в техническом от …

Читать пост

MuddyWater меняет тактику атак на израильские компании

антиизраильский фишинг

ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в сферах глобального производства, технологий и информационной безопасности.

Читать пост

Специалисты обнаружили изощрённый метод повышения привилегий в доменных средах Windows

киберугрозы

Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить полный контроль над корпоративными сетями. Протокол DHCP автоматически назначает IP-адреса, чтобы упростить управление сетевыми подключениями. Однако функция одновременно открывает возможности для злонамеренных действий. Ата …

Читать пост

Кибермошенничество в восточных странах набирает обороты в связи с Рамаданом

Рамаданский фишинг

В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.

Читать пост

Обзор рынка отечественных решений NGFW

9 апреля 2024. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреляна онлайн-конференции "Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак". Программа и регистрация →

Читать пост

Обновленный MaxPatrol VM на базе Linux может сканировать Windows

Positive Technologies

Благодаря новой функции хранения информации об уязвимостях в MaxPatrol VM 2.1 ускорилась ее доставка. Теперь можно использовать API для адаптации системы под конкретные задачи сканирования, анализировать устаревшие версии Windows с помощью коллектора[1], установленного на Linux, а также настраивать гибкое расписание для запуска заданий.

Читать пост

Система двухфакторной аутентификации и контроля доступа MULTIFACTOR совместима с устройствами  Рутокен ОТР и Рутокен MFA

Мультифактор

Компании МУЛЬТИФАКТОР и «Актив» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов.

Читать пост

Positive Technologies запускает программу багбаунти для систем MaxPatrol SIEM и MaxPatrol VM

Positive technologies

Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей. Positive Technologies выводит на платформу Standoff 365 Bug Bounty два своих флагманских продукта — систему управления инцидентами ИБ MaxPatrol SIEM и си …

Читать пост

StrelaStealer поражает энергетику, производство и правительственные учреждения

киберугрозы

В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием StrelaStealer. Эта угроза охватывает более 100 организаций в Европейском Союзе и Соединённых Штатах, пишет Securitylab.

Читать пост

На платформе npm выявлено больше 800 пакетов со скрытым содержанием

NPM

Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest Confusion, чтобы обмануть разработчиков и спрятать в пакете вредоносный код.

Читать пост