^
Ў
Облачным провайдерам угрожает критическая уязвимость Fluent Bit



Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и Google....

Читать далее...

152
0     
0

Арестованы лица, помогавшие северокорейским специалистами устраиваться на работу в ИТ-компании



Министерство юстиции США предъявило обвинения пяти лицам (гражданке США, украинцу и трем гражданам других стран) за участие в схемах, которые позволяли гражданам Северной Кореи устраиваться на удаленную работу в американские ИТ-компании и якобы «приносить доход ядерной программе Северной Кореи»....

Читать далее...

186
0     
0

Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании



Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвимость десериализации в параметре ViewState (управляет состоянием веб-страниц среды ASP.NET, разработанной Microsoft)....

Читать далее...

195
0     
0

Обнаружена новая версия вайпера BiBi



Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных компьютеров, предупреждают аналитики Check Point....

Читать далее...

178
0     
0

Как дела в контейнере? Собираем события безопасности в Docker



Для подписчиковПрактически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker. Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать. А командам информационной безопасности (sec) заниматься защитой нужно уже...

Читать далее...

219
0     
0

Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными



Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами атаки становятся сложнее....

Читать далее...

181
0     
0

Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами



Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными....

Читать далее...

147
0     
0

Американская радиорелейная лига подверглась хакерской атаке



Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая нарушила работу ее IT-систем и онлайн-служб, включая электронную почту и работу Logbook of the World....

Читать далее...

185
0     
0

Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно



Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили проблему в работе прачечных самообслуживания CSC ServiceWorks. Баг позволяет вообще не платить за стирку и пользоваться любой из миллиона подключенных к интернету стиральных машин, установленных в жилых домах, отелях и кампусах учебных заведений по всему миру....

Читать далее...

138
0     
0

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры



Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link....

Читать далее...

181
0     
0





Перейти к полной версии