^
Ў
Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты



Операторы вымогателя RansomHub используют новую малварь для отключения EDR-защиты во время BYOVD-атак (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»)....

Читать далее...

284
0     
0

Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам



Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки токенов аутентификации GitHub. Проблема связана с артефактами GitHub Actions в рабочих процессах CI/CD. Злоумышленники могут похитить токены и получить доступ к приватным репозиториям, украсть исходный код или внедрить вредоносный код в проекты....

Читать далее...

306
0     
0

В США предложили использовать OSINT для поиска уязвимостей в Astra Linux



На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению в РФ. Ее автор призвал использовать разведку по открытым источникам для изучения защищенности Astra Linux, на что вскоре отреагировали представители «Группы Астра»....

Читать далее...

324
0     
0

Проблемы Azure Health Bot могли привести к раскрытию данных клиентов



Эксперты Tenable обнаружили уязвимости в службе Azure Health Bot Service, которые могли использоваться для получения доступа к конфиденциальным данным пользователей....

Читать далее...

355
0     
0

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6



На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. Проблема затрагивает все Windows-системы, использующие протокол IPv6, включенный по умолчанию....

Читать далее...

141
0     
0

Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал



В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее неожиданно получил лично президент компании Майкл Сентонас (Michael Sentonas)....

Читать далее...

132
0     
0

Тотальное отключение. Как грамотно закрыть счета и расстаться с банком



Для подписчиковБуквально месяц назад бывшие клиенты одного из крупных российских банков начали получать письма, из которых с удивлением узнавали о наличии кредита. Оказалось, что кредиты оформляли мошенники, массово скупавшие у мобильных операторов ранее использовавшиеся телефонные номера. При этом банк разводит руками: всё в рамках клиентского договора, пройдите в кассу, товарищ. Сегодня мы поговорим о том, как обезопасить себя, сберечь...

Читать далее...

137
0     
0

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта



На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали как 0-day для обхода защиты SmartScreen. Исследователи рассказали об атаках, в которых применялась эта проблема....

Читать далее...

174
0     
0

Хактивисты из группировки Twelve продолжают свои атаки



Специалисты «Лаборатории Касперского» обнаружили, что хак-группа Twelve, о которой ничего не было слышно несколько месяцев, продолжает свои атаки, направленные против российских госкомпаний....

Читать далее...

152
0     
0

SAP патчит критический баг, позволяющий обойти аутентификацию



Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему....

Читать далее...

190
0     
0





Перейти к полной версии