Новости / Угрозы (147)

Исследователи обнаружили способы идентификации OpenVPN-соединений

vpn

Группа специалистов Мичиганского университетаопубликовала результаты исследования, выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN, п …

Читать пост

Инсайдерские угрозы: злонамеренные действия сотрудников создают риски для кибербезопасности предприятий

ИТ-работник

Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях в России в 2022—2023 гг., были вызваны именно намеренным вредоносным поведением сотрудников …

Читать пост

Обнаружен новый вредонос, крадущий секретную информацию из популярных поисковиков

почтовый вредонос

Лаборатория FortiGuard Labs компании Fortinet обнаружила новую фишинговую кампанию под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного центра, а также публичные сервисы, такие как AWS и GitHub, для хранения вредоносного кода.

Читать пост

Уязвимость GhostRace превращает полезное умение современных процессоров в слабость

процессоры

Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести к серьезным последствиям, включая утечку данных и нарушение работы …

Читать пост

Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода

криптовалюты

В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков.

Читать пост

Уязвимость в Android 14: выполнение кода через Bluetooth

Android

Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода, пишет Securitylab.

Читать пост

GitHub оказался главным виновником утечек секретных данных в 2023 году

GitHub

В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили 1,8 миллиона предупреждающих писем владельцам аккаунтов, однако менее 2% из них оперативно устранили утеч …

Читать пост

BianLian использует уязвимости в TeamCity для вымогательства

взлом

ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспеченииJetBrains TeamCity для проведения вымогательских атак.

Читать пост

CVE-2024-21762: 150 000 устройств FortiOS подвержены захвату хакерами

FortiOS

Критическая уязвимость в системах безопасностиFortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code E …

Читать пост

Обнародовано расследование деятельности американской APT-группы Sand Eagle

киберугрозы

Сервис vx-underground опубликовал в соцсети X документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. В документе содержатся сведения о действиях группы, приписываемых американским спецслужбам, включая атаки на враждебные для США страны. Источник документа остается неизвестным.

Читать пост