Group-IB сообщила о рекордном количестве баз данных российских компаний, которые были размещены злоумышленниками в даркнете в мае–начале июня 2022 года. Всего было опубликовано более 50 баз данных отечественных организаций, в то время как апреле их было 32, в марте — 16. подробнее >>>>
Рубрика: Главная
Главная
CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей
Специалисты агентства рекомендуют организациям исправить их как можно скорее.
CISA добавила 36 новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей , основываясь на доказательствах их активной эксплуатации хакерами. По словам специалистов, эти уязвимости чаще других становятся вектором атак злоумышленников и представляют значительный риск для федеральных предприятий и организаций.
Linux-ботнеты активно используют уязвимости Atlassian Confluence
Злоумышленники атакуют Linux-серверы с непропатченными версиями Atlassian Confluence Server и Data Center.
Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.
Группировка Cuba вернулась в строй с обновленным вариантом вымогателя
вымогательское ПО Cuba Trend Micro
Обнаружен новый вариант вымогателя с добавлениями и изменениями, делающими его еще более опасным.
Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя.
Пик активности Cuba пришелся на 2021 год, когда группировка сотрудничала с операторами вредоносного ПО Hancitor для получения начального доступа к атакуемым сетям. подробнее >>>>
Взлом компании Mandiant оказался рекламной кампанией
LockBit Evil Corp Mandiant взлом Google Россия
Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление
6 июня вымогатели LockBit на своем Dark Web портале утечек заявили, что украли данные ИБ-компании Mandiant и пообещали опубликовать файлы к концу дня . подробнее >>>>
IETF хочет перевести интернет TCP на UDP
IETF QUIC HTTP трафик протокол стандарт передача данных
Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3
Инженерный совет интернета (Internet Engineering Task Force, IETF) опубликовал рабочее предложение (RFC) для третьей версии протокола HTTP – HTTP/3.
«Транспортный протокол QUIC имеет ряд функций, желательных для транспорта HTTP, такие как мультиплексирование потоков, управление каждым потоком и установление соединения с малой задержкой. подробнее >>>>
Что нас ждёт в iOS 16
Apple iOS безопасность пароль США FIDO WWDC
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности
Apple представила функцию быстрого реагирования безопасности Rapid Security Response в iOS 16 и macOS Ventura, предназначенную для установки исправлений безопасности без необходимости полного обновления версии ОС. подробнее >>>>
Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
AlphaBay DeSnake даркнет торговая площадка
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
Уже не один год подпольные торговые площадки и правоохранительные органы играют в бесконечную чехарду – как только удается отключить один подпольный маркет, так сразу же появляется новый. подробнее >>>>
Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.
Медицинским работникам и сотрудникам лабораторий, использующим приборы Illumina для генетического секвенирования, рекомендуется немедленно установить патч с исправлением новой уязвимости. FDA (Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США) заявило, что уязвимость подвергает опасности пациентов, позволяя хакерам подделывать результаты тестов и красть данные.
Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge
Discord Pastebin Microsoft Edge Trend Micro вымогательское ПО YourCyanide
Новая версия программы-вымогателя пока что в разработке.
Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD все еще находится в стадии разработки, но исследователи предупреждают, что опасное сочетание нескольких уровней обфускации и хитроумная интеграция вредоносных ссылок в легитимные сервисы делают его крайне серьезной угрозой. подробнее >>>>