18/03/24
Группа специалистов Мичиганского университета опубликовала результаты исследования, выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и …
14/03/24
Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях …
14/03/24
Лаборатория FortiGuard Labs компании Fortinet обнаружила новую фишинговую кампанию под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного центра, а также публичные сервисы, такие …
14/03/24
Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести …
14/03/24
В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков. Операция, получившая название BIPClip и выявленная …
13/03/24
Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода, пишет Securitylab. Уязвимость использования памяти …
13/03/24
В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили …
12/03/24
ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспечении JetBrains TeamCity для проведения вымогательских атак. Специалисты зафиксировали цепочку атак, начинающуюся с эксплуатации экземпляра TeamCity через уязвимости CVE-2024-27198 …
12/03/24
Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), …
11/03/24
Сервис vx-underground опубликовал в соцсети X документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. В документе содержатся сведения о действиях группы, приписываемых американским спецслужбам, …
Copyright © 2024, ООО "ГРОТЕК"