^
Ў
22 000 пакетов PyPI угрожает проблема Revival Hijack



Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя имена ранее удаленных пакетов, что осуществлять атаки на цепочки поставок....

Читать далее...

69
0     
0

Zyxel патчит критический баг в своих роутерах



Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутизаторов и потенциально позволяет неаутентифицированным злоумышленникам выполнять инъекции команд. Также Zyxel исправила почти десяток уязвимостей в других своих продуктах....

Читать далее...

72
0     
0

Открыт набор на сентябрьские курсы в академии INSECA



Начался новый учебный год, и INSECA делится подборкой курсов, которые стартуют в сентябре. Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день....

Читать далее...

64
0     
0

Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе



Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» обнаружили малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе....

Читать далее...

90
0     
0

Эксперты доказали, что клонирование YubiKey возможно через side-channel атаку



Специалисты NinjaLab представили side-channel атаку EUCLEAK, направленную на криптографическую библиотеку защищенных микроконтроллеров Infineon. Атака требует физического доступа и позволяет извлекать ключи с устройств, использующих решения Infineon. Так, проблема затрагивает TPM, криптокошельки, «умные» автомобили и аппаратные ключи YubiKey, которые исследователям удалось клонировать....

Читать далее...

111
0     
0

Исследователи называют шифровальщики главной угрозой для российского госсектора



Эксперты Positive Technologies изучили ландшафт угроз в государственном секторе. Исследование, охватывающее период с 2022 года по первую половину 2024-го, было представлено на Восточном экономическом форуме. По данным аналитиков, шифровальщики остаются самым распространенным типом малвари, применяемым в атаках. Зато в первые шесть месяцев текущего года доля успешных инцидентов с использованием вымогателей уменьшилась на 4%....

Читать далее...

116
0     
0

ФСТЭК рекомендует госорганам блокировать зарубежных поисковых роботов



Федеральная служба по техническому и экспортному контролю (ФСТЭК России, подведомственна Минобороны) рекомендовала органам власти закрыть доступ к своим сайтам для иностранных поисковых ботов, например GPTBot компании OpenAI....

Читать далее...

94
0     
0

Хакеры украли данные у нефтесервисной компании Halliburton



В прошлом месяце американская нефтесервисная компания Halliburton подверглась вымогательской атаке. Как стало известно теперь, инцидент не только нарушил работу компании и ограничил доступ к некоторым ее системам, но и привел к утечке данных....

Читать далее...

82
0     
0

OAuth от и до. Изучаем протокол и разбираем базовые атаки на OAuth



Для подписчиковНикакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой статье. Для закрепления знаний пройдем несколько лабораторных работ....

Читать далее...

86
0     
0

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W



Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устранены, поскольку срок поддержки этих устройств уже истек....

Читать далее...

80
0     
0





Перейти к полной версии