Новости

Активность обновленного ботнета P2PInfect набирает обороты

Redis

С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен экспертами из Unit 42 всего несколько месяцев назад, в июле. Обычно он нацеливается на системы Redis, эксплуатируя уязвимости удаленного выполнения кода …

Читать пост

США планирует утвердить новые стандарты в сфере киберотчётности

Homeland Security

Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.

Читать пост

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

ключи

Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа (IAB), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения последующих атак, пишет Securitylab.

Читать пост

Злоумышленники пытаются атаковать цепочки поставок ПО под видом доверенных библиотек

NPM-пакет

Исследователи в области кибербезопасности Sonatypeобнаружили партию вредоносных пакетов в реестре npm, предназначенных для извлечения конфигураций Kubernetes и SSH-ключей с зараженных машин на удаленный сервер. Об этом пишет Securitylab.

Читать пост

Неизвестные хакеры заражают троянами компании в Китае

хакеры

ИБ-компания Proofpoint сообщает, что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было обнаружено около 30 таких кампаний в Китае.

Читать пост

Новый вирус VenomRAT угрожает необновленным пользователям WinRAR

WinRAR

Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( CVE-2023-40477 ), которая была обнародована в августе. Это пишет Securitylab.

Читать пост

Кибербезопасник – самая перспективная профессия будущего

Газинформсервис

На hh.ru провели исследование и выяснили, какие профессии будущего предпочитает искусственный интеллект. Специалист по кибербезопасности оказался на первом месте в рейтинге.

Читать пост

Форум GIS DAYS 2023: как использовать искусственный интеллект безопасно

Газинформсервис

4 - 6 октября 2023 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 6 раз проведет форум, посвященный ИТ и кибербезопасности — Global Information Security Days*. В этом году тема форума: «Искусственный интеллект в ИБ ... и весь этот CyberJazz». Проект объединит более тысячи очных участников — профессионалов в области ИБ из Санкт-Петерб …

Читать пост

Positive Technologies и «Код Безопасности» усилят защиту сетевой инфраструктуры клиентов

Positive Technologies

Песочница PT Sandbox от Positive Technologies и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и теперь могут обеспечивать эшелонированную защиту компаний от сложных киберугроз: шифровальщиков, вайперов, угроз нулевого дня, руткитов, буткитов.

Читать пост

Positive Security Day: сценарии безопасного завтра

Positive Security Days

Лидер результативной кибербезопасности Positive Technologies снова проводит свою главную продуктовую конференцию Positive Security Day 9 октября. Мероприятие будет полезно всем, кто интересуется цифровой безопасностью. Все выступления доступны в прямом эфире.

Читать пост