Главная
GitHub npm учетные данные
Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.
Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. подробнее >>>>
буткит ESET ESPecter UEFI
Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.
ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа. подробнее >>>>
Babuk взлом выкуп шифрование ECC хакер
Выкуп в $1,5 млн. и возможность расшифровать несколько файлов авансом
Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников.
Большая часть добавленного кода была скопирована из кода программы-вымогателя Babuk ;
В записке с требованием выкупа изменен способ связи со злоумышленником. подробнее >>>>
Стало известно, что в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам жертв увеличилась на 200 % относительно апреля. Об этом пишет «Коммерсантъ» со ссылкой на данные компании Qrator Labs.
обновление антивирус Trend Micro Windows
Превью опциональных обновлений отключает некоторые функции в решениях безопасности Trend Micro.
Вышедшее на этой неделе превью опциональных накопительных обновлений для Windows вызвали проблемы с совместимостью у некоторых решений безопасности Trend Micro, в результате чего решения лишились некоторых функций, в том числе функции защиты от вымогательского ПО. подробнее >>>>
Group-IB Delilah
В рамках международной операции Delilah в Нигерии был арестован предполагаемый лидер группы киберпреступников, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты.
В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC). подробнее >>>>
Linux Ubuntu Fedora Systemd разработка Windows
Релиз содержит улучшения для облегчения работы, а также новые экспериментальные функции
После пяти месяцев разработки представлен релиз системного менеджера systemd 251 . Вероятно, новая версия появится в осенних выпусках Ubuntu и Fedora. На GitHub
представлены все изменения версии, в том числе:
Минимальная требуемая версия ядра была увеличена с 3.13 до 4.15. подробнее >>>>
уязвимость CISA Android Cisco
Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.
За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR. подробнее >>>>
слежка трекер браузер реклама Microsoft DuckDuckGo
Браузер DuckDuckGo блокирует трекеры от Google и Facebook, но трекеры от Microsoft преспокойно работают.
Браузер DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах в рамках соглашения о синдикации контента.
Как известно, DuckDuckGo позиционирует себя как поисковик с главным фокусом на приватность. подробнее >>>>
Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении
специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой CVSS 9.8.