Новости

MavenGate: новый метод компрометации цепочки поставок ПО

цепочка поставок

В ряде популярных библиотек, используемых в приложениях Java и Android, обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этомсообщила компания по безопасности мобильных приложений Oversecured.

Читать пост

26 миллиардов записей с разных ресурсов сети оказались в открытом доступе

данные

Специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко выявили огромную утечку данных, названную «Матерью всех утечек» (Mother of all Breaches, MOAB) и состоящую из 12 ТБ информации и более 26 млрд. записей. Это рекордный объём, охватывающий данные из тысяч предыдущих утечек, переиндексированных и тщательно собранных.

Читать пост

Эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании

корейские хакеры

Исследователи SentinelOne сообщили, что группа экспериментирует с новыми способами заражения, используя в качестве ловушки отчёты о технических угрозах. Из этого можно сделать вывод, что хакеры нацелились на специалистов в области кибербезопасности, регулярно изучающих разведданные.

Читать пост

Российские криптографические решения для защиты LoRaWAN

Российские криптографические решения для защиты LoRaWAN

Приказом Росстандарта утверждена спецификация одного из основных протоколов беспроводной технологии для IoT – LoRaWAN.

Читать пост

«Гарда» и «К2 Кибербезопасность» защитят данные российских компаний

Гарда

Российский производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда» и «К2 Кибербезопасность», интегратор систем информационной безопасности в крупных компаниях, займутся выявлением и предотвращением атак, направленных на похищение данных. Это особенно важно для компаний, которым согласно 152-ФЗ «О персонал …

Читать пост

BI.ZONE: 69% корпоративных электронных писем в 2023 году были нелегитимными

Бай Зона

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг.

Читать пост

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

тёмный попугай

Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика (TDS) под названием Parrot, и обнаружили значительное развитие в оптимизации этих скриптов. Улучшения делают вредоносный код менее заметным для систем безопасности и, как следствие, более опасным.

Читать пост

LockBit взломала сеть ресторанов Subway

подземка

21 января вымогательская группировка LockBit указала сеть ресторанов быстрого питания Subway в качестве жертвы на своём сайте утечки данных. Как заявляют злоумышленники, им удалось похитить сотни гигабайт конфиденциальных данных компании. На уплату выкупа даётся срок до 2 февраля, после чего украденная информация будет опубликована.

Читать пост

Trellix выявил Java-инструмент для кражи данных через бота Discord

вредонос в Discord

ИБ-компания Trellix обнаружила новый сложный инструмент для кражи информации на основе Java, который использует бота Discord для кражи конфиденциальных данных со скомпрометированных хостов, пишет Securitylab. Вредоносное ПО под названием NS-STEALER распространяется через ZIP-архивы, маскируясь под взломанное программное обеспечение. ZIP-файл содерж …

Читать пост

15 миллионов профилей Trello продаются на теневом рынке

данные Trello

Облачный сервис для управления командами и проектами Trello.com, принадлежащий компании «Atlassian», стал жертвой массовой утечки данных.

Читать пост