Новости

Серверы Confluence под угрозой от бэкдора Effluence

бэкдоры

Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор, работоспособность которого возможна благодаря недавно обнаруженным уязвимостям в системе Atlassian Confluence Data Center и Server.

Читать пост

Институт NIST обновил руководство по защите конфиденциальной информации

NIST

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) представил проект руководства по защите чувствительной несекретной информации. В документе изложены пересмотренные требования к кибербезопасности для федеральных агентств и государственных подрядчиков США, касающиеся сохранности государственных данн …

Читать пост

Новая фишинговая кампания переводит жертв на поддельный портал Microsoft 365

фишинг

Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Об этом пишет Securtiylab.

Читать пост

Иранские хакеры MuddyWater обходят защиту Израиля с новым кибероружием

MuddyWater

Иранские хакеры из группировки MuddyWater, связанной с Министерством разведки Ирана, используют ранее неизвестную C2-систему MuddyC2Go для кибератак на Израиль. Об этом сообщил эксперт по кибербезопасности Саймон Кенин из израильской компании Deep Instinct в своём техническом отчёте, опубликованном восьмого ноября.

Читать пост

Создатель Monopoly Market признал вину в суде

Monopoly Market

Гражданин Сербии, Миломир Десница, признал свою вину в управлении платформой Monopoly Market, специализирующейся на сбыте наркотиков в даркнете. Десница, 33-летний предприниматель, запустил Monopoly в конце 2019 года. Сайт использовался для распространения широкого спектра запрещенных веществ, включая опиоиды, психостимуляторы, психоделики и рецепт …

Читать пост

Миллион за уязвимости на Госуслугах: Минцифры запустили новый этап багбаунти на Standoff 365

Positive Technologies

Минцифры объявило о старте второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства. Программа расширена на все ресурсы и системы электронного правительства — протестировать их безопасность можно на платформе Standoff 365 Bug Bounty компании Positive Technologies. За успешную работу исследователи получат до 1 млн рубл …

Читать пост

СУБД Arenadata DB совместима с агентом подключений «Гарда DBF»

Гарда

Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и агента подключений «Гарда DBF».

Читать пост

Positive Technologies: число успешных кибератак на финансовые организации выросло вдвое

Positive Technologies

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали киберугрозы для кредитно-финансового сектора[1]. В III квартале 2023 года количество уникальных атак на компании этой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защище …

Читать пост

Данные Dolly.com слиты в сеть несмотря на оплату выкупа

Dolly.com

Сайт Dolly.com, популярная в США платформа для заказа услуг по переезду и доставке, столкнулся с кибератакой, в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации, пишет Securitylab.

Читать пост

Группа Anonymous Sudan напала на OpenAI

Anonymous Sudan

Компания OpenAI столкнулась с серией DDoS-атак, которые вызвали перебои в работе сервисов API и ChatGPT на протяжении последних 24 часов. Сбои характеризовались необычным трафиком, указывающим на целенаправленные атаки. Представители OpenAI заявили о продолжающихся усилиях по минимизации последствий атак.

Читать пост