Новости

GitHub оказался главным виновником утечек секретных данных в 2023 году

GitHub

В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили 1,8 миллиона предупреждающих писем владельцам аккаунтов, однако менее 2% из них оперативно устранили утеч …

Читать пост

Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder

Wordpress

В последние три недели свыше 3900 сайтов наWordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного JavaScript-содержимого.

Читать пост

Исследование целевой атаки на российское предприятие машиностроительного сектора

исследование Доктора Веба

Введение В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой атакой. В ходе ее проведения злоумышленники рассылали по электрон …

Читать пост

Вышел новый релиз RuPost 2.6 с расширенным функционалом и повышенной производительностью

Астра

В числе ключевых улучшений – добавление страницы мониторинга с визуализацией основных характеристик работы почтового сервера, повышение производительности системы, усовершенствование механизма логирования, упрощение работы со списками рассылок. Компания «РуПост» (входит в «Группу Астра») объявляет о выходе новой версии корпоративного почтового серв …

Читать пост

InfoWatch: объем слитых персональных данных в РФ вырос на 60%

Инфовотч

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют н …

Читать пост

Поддельное приложение криптокошелька крадёт средства пользователей iPhone

фальшивая кожа

Разработчики популярного криптовалютного кошелька Leather сообщают о появлении в App Store вредоносного поддельного приложения под их именем. По сообщениям пользователей, это приложение является так называемым криптовором — оно крадет пароли и оперативно опустошает кошельки.

Читать пост

«Анонимный Судан» устроил ряд DDoS-атак на французское правительство

взлом

В ряде государственных организаций Франции зафиксированы кибератаки «беспрецедентной интенсивности», о чём сообщил офис премьер-министра страны 11 марта. Атаки начались вечером 10 марта и, хотя точная их природа не уточняется, предполагается, что речь идёт о DDoS-атаках.

Читать пост

BianLian использует уязвимости в TeamCity для вымогательства

взлом

ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспеченииJetBrains TeamCity для проведения вымогательских атак.

Читать пост

Американские власти признали, что требуют от игровых компаний отчёта о поведении игроков в онлайн-играх

слежка

В недавнем докладе Счётной палаты США (GAO) утверждается, что многие игровые компании тесно сотрудничают с ФБР и Министерством внутренней безопасности США для выявления контента, связанного с внутренним насильственным экстремизмом. В докладе отдельно отмечается, что механизмы выявления экстремизма, например, в социальных сетях — существуют уже давн …

Читать пост

CVE-2024-21762: 150 000 устройств FortiOS подвержены захвату хакерами

FortiOS

Критическая уязвимость в системах безопасностиFortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code E …

Читать пост