Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Akamai ботнет Linux Discord криптоджекинг
Ботнет активен с марта 2022 года.

Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения.
подробнее >>>>

Смотрим на технологическую сеть глазами злоумышленников

Смотрим на технологическую сеть глазами злоумышленников

сегодня в 11:17
Смотрим на технологическую сеть глазами злоумышленников
Блог компании Positive Technologies Информационная безопасность *SCADA *Промышленное программирование *IT-инфраструктура *
Могут ли злоумышленники проникнуть в АСУ ТП[1]? Как они это делают и какие инструменты используют? А главное, обязательно ли атакующие должны что-то понимать в АСУ ТП и технологических системах, чтобы нанести ущерб промышленным предприятиям?Дмитрий
подробнее >>>>

Технический сбой привел к закрытию воздушного пространства Швейцарии

Швейцария аэропорт воздушное пространство вымогательское ПО компьютерный сбой кибевойна
Воздушное пространство закрыто по соображениям безопасности.

Технический сбой привел к закрытию воздушного пространства Швейцарии

Проблемы с системой управления воздушным движением, в частности сбой компьютера, привели к остановке взлетов и посадок в двух крупных аэропортах Швейцарии и вынудили авиационные власти закрыть воздушное пространство Швейцарии до дальнейшего уведомления.
подробнее >>>>

Стандартная функция iPhone позволяет раскрыть ваши личные данные

iPhone Apple утечка данных Лайфхак телефонный взлом
С помощью встроенного инструмента iPhone можно узнать учетные и платежные данные
Стандартная функция iPhone позволяет раскрыть ваши личные данные

Пользователь показал, что любой человек может увидеть скрытую информацию на фото , используя стандартную функцию в iPhone .


подробнее >>>>

Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса

Travis CI Aqua Security GitHub AWS Docker Hub токен
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.

Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса

Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные сервисы.
подробнее >>>>

Немецкое антимонопольное ведомство изучит политику отслеживания пользовательских данных Apple

Немецкое антимонопольное ведомство изучит политику отслеживания пользовательских данных Apple

Федеральное управление по борьбе с картелями Германии в рамках нового антимонопольного расследования изучает правила отслеживания сторонних приложений, которые применяет Apple. Регулятор намерен установить вероятность того, что такая практика даёт IT-гиганту преимущества на рынке и вредит сторонним разработчикам.


подробнее >>>>

IP-телефония может поставить под угрозу безопасность организации

Mitel SySS уязвимость Telnet IP-телефония
Уязвимости в телефонах Mitel позволяют злоумышленнику получить root-права

IP-телефония может поставить под угрозу безопасность организации

2 уязвимости среднего уровня опасности в настольных телефонах Mitel
6800/6900 позволяют злоумышленнику получить привилегии суперпользователя на устройствах. Уязвимости контроля доступа CVE-2022-29854 и CVE-2022-29855 с оценкой CVSS 6,8 были обнаружены немецкой фирмой SySS , после чего в мае 2022 года были выпущены исправления.
подробнее >>>>

Пентестеры помогли Google исправить уязвимости в Chrome

Google Project Zero уязвимость Chrome Google Chrome пентест тестирование
Специалисты получат вознаграждения за обнаружение ошибок в новом релизе Google Chrome 102

Пентестеры помогли Google исправить уязвимости в Chrome

На этой неделе Google выпустила обновления для браузера Chrome, которое устраняет 7 уязвимостей, в том числе 4 проблемы, о которых сообщили пентестеры.
подробнее >>>>

Серверы Confluence накрыла волна кибервымогательских атак

вымогательское ПО уязвимость сервер AvosLocker Cerber2021 Atlassian Confluence Prodaft
Операторы вымогательского ПО AvosLocker и Cerber2021 взяли на вооружение недавно исправленную уязвимость в Atlassian Confluence Server и Data Center.

Серверы Confluence накрыла волна кибервымогательских атак

Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям.
подробнее >>>>

Иранские хакеры атакуют энергетические компании новым бэкдором

APT Иран бэкдор DNS Lyceum
Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.

Иранские хакеры атакуют энергетические компании новым бэкдором

Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании.
Lyceum – финансируемая правительством хакерская группировка, также известная как Hexane и Spilrin, которая специализируется на кибершпионаже.
подробнее >>>>