Статьи,заметки,мнения
вредоносное ПО даркнет Eternity Project майнер вымогательское ПО червь инфостилер
Специалисты выявили в даркнете новый сайт, работающий по бизнес-модели «Вредоносное ПО как услуга».
Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам.… Читать дальше...
CyberOK Гордейчик Positive Technologies Open Source импортозамещение
Открытые коды решений платформы также будут доступны всем желающим и опубликованы в отрытом доступе
По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом.… Читать дальше...
PHPUnit Apache Solar Confluence Laravel JBoss Jira Sonatype Oracle WebLogic Apache Struts Microsoft Monero
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.
Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах.… Читать дальше...
вредоносное ПО мошенничество инфостилер RedLine Binance NFT
Мошенники выложили на YouTube видеоролики, якобы предлагающие бесплатных ботов для поиска мистери-боксов.
Специалисты из Netskope обнаружили
новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance.
Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок в коробке, содержащей случайный NFT.… Читать дальше...
Сбербанк Альфа-Банк магазин приложений санкции мошенническое ПО мобильный банкинг
В связи с санкциями, мошенники стали размещать поддельные банковские приложения
В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.
Как заявили в банке, в настоящий момент ведется работа по их блокировке.… Читать дальше...
Open Source Google Linux Log4j уязвимость открытый исходный код
Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов
Вчера на саммите Open Source Security Summit в Белом доме корпорация Google вместе с организациями Open Source Security Foundation (OpenSSF), Linux Foundation и другими лидерами отрасли обсудила решения в области безопасности ПО с открытым исходным кодом и объявила о запуске Команды технического обслуживания с открытым исходным кодом Open Source Maintenance Crew.… Читать дальше...
межсетевой экран AWS Cloudflare CSC F5 Fortinet ModSecurity Wallarm
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
С помощью базового машинного обучения специалисты Чжэцзянского университета (КНР) выявили шаблоны, которые привычные межсетевые экраны уровня web-приложений (WAF) не определяют как вредоносные, но которые при этом доставляют на системы вредоносное ПО.… Читать дальше...
Kerberos Distribution Center Active Directory ошибка обновление пароль
Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows
Администраторы Windows начали делиться сообщениями о сбое некоторых служб после установки обновлений безопасности в мае с сообщением «Ошибка аутентификации из-за несоответствия учетных данных пользователя.… Читать дальше...
Five Eyes США MSP рекомендации кибератака
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
Члены разведывательного альянса Five Eyes (FVEY) предупредили поставщиков управляемых услуг (Managed Service Provider, MSP) и их клиентов об увеличивающихся кибератаках на цепочки поставок.… Читать дальше...
Microsoft Exchange IceApple CrowdStrike эксплоит IIS .Net Framework
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange.
IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках.… Читать дальше...