| Date | Title | Description |
| 01.11.2024 | The Rising Tide of Cyber Threats: Midnight Blizzard and Vulnerabilities in October 2024 | In the digital age, the shadows of cyber threats loom larger than ever. The recent campaign by the Russian threat actor known as Midnight Blizzard has raised alarms across various sectors. This group has targeted over 100 organizations, usi... |
| 01.11.2024 | Топ самых интересных CVE за октябрь 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 31.10.2024 | Midnight Blizzard Escalates Spear-Phishing Attacks On Over 100 Organizations | Microsoft Threat Intelligence has uncovered a new attack campaign by Russian threat actor Midnight Blizzard, targeting thousands of users across over 100 organizations. The attack leverages spear-phishing emails with RDP configuration files... |
| 14.10.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критичный патч от GitLab, бюллетень с исправлениями от Qualcomm, активно эксплуатируемые уязвимости в Palo Alto, новые атаки APT-группы Awaken Likho, октябрьское обновление безопасности Microsoft.
GitLab выпустила критично... |
| 10.10.2024 | Patch Tuesday: Internet Explorer Vulnerabilities Still Pose a Problem | A breach in the engine behind Internet Explorer and a vulnerability in the Remote Desktop Protocol Service top the list of about 117 patches deployed in Microsoft’s monthly update. Around the same time, Apple has released a fix for macOS 15... |
| 09.10.2024 | Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 07.10.2024 | Timeline: 15 Notable Cyberattacks and Data Breaches | Cyberattacks, whether accidental or purposeful, have been a threat long before the invention of the World Wide Web. These attacks aim to steal money, data, or resources — and sometimes serve as tools for gaining an edge over rival nations.
... |
| 03.10.2024 | The Cybersecurity Landscape: September 2024 Vulnerabilities Unveiled | September 2024 has proven to be a turbulent month in the realm of cybersecurity. A plethora of vulnerabilities has emerged, with major implications for users and organizations alike. As the leaves turn and the air cools, the threat landscap... |
| 02.10.2024 | Топ самых интересных CVE за сентябрь 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 25.09.2024 | AD CS Web Enrollment. Relay меня полностью | В последнее время часто можно услышать, что атаки на ADCS стали чем-то тривиальным: после выхода информативной статьи Certified Pre-Owned от Specter Ops почти каждый пентестер знает, что такое ESC1 и ESC8, и, увидев в Cert Publishers компью... |
| 24.09.2024 | Microsoft Initiative the ‘Largest Cybersecurity Engineering Effort in History’ | On Sept. 23, Microsoft released a report detailing the progress of the Secure Future Initiative, the company-wide overhaul put in place in November 2023. The Secure Future Initiative exists to improve security in the wake of some high-profi... |
| 15.09.2024 | Безопасность приложений больших языковых моделей (LLM, GenAI) | OWASP Top 10 для приложений LLM и GenAI: Руководство для разработчиков и практиков
Откройте для себя OWASP Top 10 для LLM и GenAI и изучите основные стратегии защиты ваших моделей и приложений искусственного интеллекта.
Появление больших яз... |
| 11.09.2024 | Топ опасных уязвимости августа: под угрозой Microsoft Windows и сайты на WordPress | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 02.09.2024 | Топ самых интересных CVE за август 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 01.09.2024 | (Не) безопасный дайджест: слив премьер Netflix, мошенники в McDonald’s, грызуны против токенов | По традиции делимся подборкой ярких ИБ-инцидентов прошедшего месяца. В августе успели случиться: кошмар для фанатов League of Legends, крупнейшая утечка в истории США, а также очередной сбой в работе Microsoft. Преждевременная премьера
Что ... |
| 27.08.2024 | There’s a scary new way to undo Windows security patches | Microsoft
Security patches for Windows are essential for keeping your PC safe from developing threats. But downgrade attacks are a way of sidestepping Microsoft’s patches, and a security researcher set out to show just how fatal these can b... |
| 22.08.2024 | Atualização da Microsoft causa falha no Linux em PCs dual boot | Bug no Linux (imagem ilustrativa: Emerson Alecrim/Tecnoblog)
Saiba mais sobre Linux no nosso canal no WhatsApp
Entre Agora
Se você tem um computador com o Windows e uma distribuição Linux como sistemas operacionais, atenção: uma atualização... |
| 21.08.2024 | North Korea's Cyber Shadows: The Lazarus Group Strikes Again | In the digital age, vulnerabilities are like open doors. They invite intruders. Recently, a Windows zero-day vulnerability, tracked as CVE-2024-38193, became a gateway for North Korean hackers. This breach, patched by Microsoft, was exploit... |
| 21.08.2024 | Dual Booting Windows and Linux No Longer Available After Microsoft’s Security Update—Why? | By Isaiah Richard
Published Aug 21, 2024 8:14AM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard Share on Pocket
Dual booting Windows and Linux has long been an enjoyable experience for users who w... |
| 21.08.2024 | Dual Booting Windows and Linux No Longer Available After Microsoft’s Security Update—Why? | By Isaiah Richard
Aug 21 2024, 08:14 AM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard |
| 21.08.2024 | “Something has gone seriously wrong,” dual-boot systems warn after Microsoft update | Enlarge
Getty Images reader comments 85
Last Tuesday, loads of Linux users—many running packages released as early as this year—started reporting their devices were failing to boot. Instead, they received a cryptic error message that includ... |
| 20.08.2024 | How radical transparency paves the way to more effective vulnerability management | Vulnerability management is one of the most painful challenges of cybersecurity. The lack of transparency in our industry isn’t helping matters. Vendors often work behind the curtain to fix the identified security flaws without effective co... |
| 19.08.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP Windows.
Группировка RansomHub использует EDRKillShi... |
| 19.08.2024 | Security Week 2434: уязвимое стороннее приложение в прошивке Google Pixel | На прошлой неделе компания iVerify обнародовала (оригинальное исследование, пост на Хабре) информацию об уязвимом приложении, которое устанавливалось на большинство смартфонов Google Pixel с сентября 2017 года. Приложение, известное как Sho... |
| 19.08.2024 | Windows 0-day was exploited by North Korea to install advanced rootkit | Enlarge
Getty Images reader comments 63
A Windows zero-day vulnerability recently patched by Microsoft was exploited by hackers working on behalf of the North Korean government so they could install custom malware that’s exceptionally steal... |
| 17.08.2024 | Microsoft’s Dual Edge: Expanding FAT32 and Battling IPv6 Vulnerabilities | In the ever-evolving landscape of technology, Microsoft stands at a crossroads. On one side, it embraces innovation, lifting the long-standing 32GB limit on FAT32 partitions in Windows 11. On the other, it grapples with a critical security ... |
| 16.08.2024 | В реализации IPv6 в Windows обнаружили уязвимость для удалённого заражения ПК | Microsoft выпустила патч для уязвимости, которая затрагивает все системы Windows с включённым по умолчанию протоколом IPv6. Она связана с реализацией TCP/IP и позволяет удалённо выполнить код для мгновенного заражения ПК.
Уязвимость обнаруж... |
| 15.08.2024 | The Cybersecurity Battlefield: Trends and Threats in July 2024 | In the ever-evolving landscape of cybersecurity, July 2024 proved to be a month of both resurgence and revelation. The digital realm is a battlefield, and the stakes are high. Cybercriminals are relentless, adapting and innovating their tac... |
| 14.08.2024 | Microsoft Patched 6 Actively Exploited Zero-Day Flaws | Patch Tuesday, Microsoft’s monthly report of security updates, brought 90 CVEs, including some vulnerabilities that were being actively exploited.
Some vulnerabilities originated in Chromium, meaning both Microsoft Edge and Google Chrome ma... |
| 14.08.2024 | You definitely want to install these 90 Windows security patches | Microsoft
Microsoft has issued security updates to address 90 vulnerabilities, some of which hackers are actively exploiting, in a blog post yesterday. These flaws allow hackers to bypass security features and gain unauthorized access to yo... |
| 08.08.2024 | Топ опасных уязвимостей июля. Под угрозой пользователи ОС Windows и Linux | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных... |
| 08.08.2024 | Windows tem falha que permite remover as atualizações do sistema operacional | Windows tem falha que permite remover as atualizações do sistema operacional (imagem: Vitor Pádua/Tecnoblog)
Saiba mais sobre Windows no nosso canal no WhatsApp
Entre Agora
O Windows Update é o serviço que atualiza o sistema operacional par... |
| 08.08.2024 | This Windows Update exploit is downright terrifying | Windows Update may occasionally backfire with faulty patches, but for the most part, it’s meant to keep us safe from the latest threats. Microsoft regularly pushes new patches that address potential vulnerabilities. But what if there were a... |
| 02.08.2024 | Топ самых интересных CVE за июль 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 01.08.2024 | Microsoft Confirms Global Azure Outage Caused by DDoS Attack | Microsoft has confirmed the cause of the outage on July 30 was a distributed denial-of-service attack. However, its advisory added that the issue was exacerbated by an “error in the implementation of their defenses” during a mitigation atte... |
| 15.07.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — анализ ВПО CloudSorcerer, уязвимость в Windows MSHTML, недостаток в протоколе RADIUS, обновления безопасности в Citrix NetScaler, обновление ВПО ViperSoftX.
ВПО CloudSorcerer угрожает российским государственным структурам
... |
| 10.07.2024 | Threat actors exploited Windows 0-day for more than a year before Microsoft fixed it | Enlarge
Getty Images reader comments 72
Threat actors carried out zero-day attacks that targeted Windows users with malware for more than a year before Microsoft fixed the vulnerability that made them possible, researchers said Tuesday.
The... |
| 08.07.2024 | Cамые опасные уязвимости июня: от Windows, Linux и PHP до сетевых устройств, виртуализации и бэкапов | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных... |
| 03.07.2024 | Топ самых интересных CVE за июнь 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 17.06.2024 | CISA confirms Windows privilege escalation flaw has been exploited | The vulnerability (tracked at CVE-2024-26169) has been tied to attacks by the Black Basta ransomware gang by researchers at Symantec.
The Windows Error Reporting Service Improper Privilege Management Vulnerability was disclosed and fixed by... |
| 17.06.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel, перенос выпуска функции Recall на неопределенный срок. Но... |
| 17.06.2024 | Security Week 2425: поиск уязвимостей в биометрическом терминале | На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резерв... |
| 12.06.2024 | Your PC’s security is being attacked on two new fronts | Your PC is facing a double whammy of cyber threats, both of them built into basic Windows features — one that exploits Windows search and another a Wi-Fi vulnerability.
The first vulnerability allows hackers to exploit search in what resear... |
| 11.06.2024 | Как понять, что вы не дуршлаг, или Уязвимости, которые нельзя называть | Если вызывали пояснительную бригаду по уязвимостям, она приехала — залетайте под кат. Я Миша Козлов, в Positive Technologies отвечаю за продукты по анализу инфраструктуры и детектированию уязвимостей. Вместе с командой экспертов делаем так,... |
| 10.06.2024 | Трендовые уязвимости мая: лингвистический лесоруб и таинственный файл на ломаном английском | Хабр, привет! Уже по традиции я, Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center, рассказываю про трендовые уязвимости месяца. Мы с командой аналитиков Positive Technologies изучаем информацию из баз и бюллетеней без... |
| 03.06.2024 | Azure Service Tags Exposes Customer Data Says Researchers, But Microsoft Defends | By Isaiah Richard
Published Jun 3, 2024 9:25PM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard Share on Pocket
The Azure Service Tags product from Microsoft's renowned cloud service was recently r... |
| 01.06.2024 | Топ самых интересных CVE за май 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 21.05.2024 | Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS | 13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче было исправлено более 15 уязвимостей, включая, например, возможность открывать заметки на заблокированном устройстве... |
| 14.05.2024 | Security Week 2420: эксплуатация уязвимостей в ПО | 7 мая исследователи «Лаборатории Касперского» опубликовали отчет со статистикой по обнаружению и эксплуатации уязвимостей в ПО. В публикации приводятся цифры за первый квартал 2024 года, по ряду параметров они сравниваются с данными с начал... |
| 08.05.2024 | Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных... |
| 03.05.2024 | Microsoft ties executive pay to security following multiple failures and breaches | Enlarge / A PC running Windows 11.
Microsoft reader comments 51
It's been a bad couple of years for Microsoft's security and privacy efforts. Misconfigured endpoints, rogue security certificates, and weak passwords have all caused or risked... |
| 02.05.2024 | Hacker free-for-all fights for control of home and office routers everywhere | Enlarge
Aurich Lawson / Ars Technica reader comments 21
Cybercriminals and spies working for nation-states are surreptitiously coexisting inside the same compromised name-brand routers as they use the devices to disguise attacks motivated b... |
| 22.04.2024 | Windows vulnerability reported by the NSA exploited to install Russian malware | Enlarge
Getty Images reader comments 20
Kremlin-backed hackers have been exploiting a critical Microsoft vulnerability for four years in attacks that targeted a vast array of organizations with a previously undocumented tool, the software m... |
| 16.04.2024 | Why the US government’s overreliance on Microsoft is a big problem | Enlarge
Joan Cros via Getty reader comments 82
When Microsoft revealed in January that foreign government hackers had once again breached its systems, the news prompted another round of recriminations about the security posture of the world... |
| 11.04.2024 | US says Russian hackers stole federal government emails during Microsoft cyberattack | U.S. Cybersecurity and Infrastructure Security Agency (CISA) has confirmed that Russian government-backed hackers stole emails from several U.S. federal agencies as a result of an ongoing cyberattack at Microsoft.
In a statement published T... |
| 10.04.2024 | Трендовые уязвимости марта: обновляйтесь и импортозамещайтесь | Хабр, привет! Я Александр Леонов, и мы с командой аналитиков Positive Technologies каждый месяц изучаем информацию о недостатках безопасности из баз, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойт... |
| 10.04.2024 | Microsoft releases Windows 11 Moment 5 and fixes scores of vulnerabilities with KB5036893 update | Windows 11 Moment 5 is now available to everyone. Microsoft has released the KB5036893 update as part of its monthly update schedule, bringing the new Moment 5 features to all users, not just Windows Insiders.
As well as updating Snap Layou... |
| 04.04.2024 | Топ самых интересных CVE за март 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 19.03.2024 | Страуструп ответил на призыв Белого дома США переходить на языки с безопасностью памяти | 26 февраля 2024 года Белый дом США выпустил призыв переходить на языки программирования с безопасным доступом к памяти. Бьёрн Страуструп, создатель языка C++, в комментарии для издания InfoWorld ответил на критику его творения.
Часть програ... |
| 10.03.2024 | Microsoft Confirms It Has Yet to Contain Russian State Hack | Aldohn Domingo, Tech Times 10 March 2024, 11:03 pm
Russian government hackers have successfully breached Microsoft's systems and the tech giant confirms it has yet to contain the data breach nor evict the state-sponsored hackers. Microsoft ... |
| 10.03.2024 | Russian hackers are weaponising stolen Microsoft passwords | Ajay Suresh/CC BY 2.0 DEED
A Russian state-sponsored hacking group that stole sensitive data from Microsoft executives is trying to leverage that information to compromise the company’s source code and internal systems, according to the tec... |
| 08.03.2024 | Russian spies keep hacking into Microsoft in ‘ongoing attack,’ company says | On Friday, Microsoft said Russian government hackers continue to break into its systems using information obtained during a hack last year. This time, the Russian hackers dubbed Midnight Blizzard have targeted Microsoft’s source code and ot... |
| 08.03.2024 | Microsoft Admits Source Code Accessed by Midnight Blizzard | News Microsoft Admits Source Code Accessed by Midnight Blizzard By Kurt MackieMarch 08, 2024
A "Midnight Blizzard" attack group not only accessed Microsoft corporate e-mails late last year, but also accessed source code, Microsoft... |
| 08.03.2024 | Microsoft says Kremlin-backed hackers accessed its source and internal systems | Enlarge
Getty Images reader comments 71
Microsoft said that Kremlin-backed hackers who breached its corporate network in January have expanded their access since then in follow-on attacks that are targeting customers and have compromised th... |
| 06.03.2024 | Восемь опаснейших уязвимостей февраля 2024 года | Привет друзья! Я Александр Леонов, и вместе с отделом аналитиков Positive Technologies мы подготовили для вас дайджест трендовых уязвимостей за прошедший месяц.
Вы, наверно, сразу спросите: а что это за уязвимости такие — трендовые? Это опа... |
| 04.03.2024 | Hackers exploited Windows 0-day for 6 months after Microsoft knew of it | Enlarge
Getty Images reader comments 34
Hackers backed by the North Korean government gained a major win when Microsoft left a Windows zero-day unpatched for six months after learning it was under active exploitation.
Even after Microsoft p... |
| 04.03.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — эксплойт для повышения привилегий в драйвере AppLocker, новые риски пользователей IOS, масштабная фишинговая кампания SubdoMailing, новые уязвимости в плагинах WordPress и уязвимость популярного AI-сервиса Hugging Face к а... |
| 01.03.2024 | Топ самых интересных CVE за февраль 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 22.02.2024 | Tenable: Cyber Security Pros Should Worry About State-Sponsored Cyber Attacks | State-sponsored cyber intrusions have become an increasing concern to both Australian governments and organisations. Defence Minister Richard Marles warned just last year that the country was seeing a greater interest from state actors in c... |
| 19.02.2024 | Security Week 2408: уязвимости в Microsoft Exchange и Outlook | 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные... |
| 19.02.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критическая уязвимость в Outlook, исправления для семи уязвимостей в Zoom, компьютерный вирус PikaBot, внедрение вредоносного ПО DarkMe и новый вредоносный софт RustDoor для macOS. Новости подготовил аналитик центра информ... |
| 16.02.2024 | Microsoft announces critical zero-day Exchange bug | It says hackers were exploiting a flaw in the system, known as CVE-2024-21410, before it was fixed in the latest round of updates.
Attackers could use the zero-day vulnerability to gain control over Exchange Server remotely, without needing... |
| 15.02.2024 | Trend Micro Discovers Actively Exploited Vulnerability Affecting Millions of Users: Customers Already Protected | Bug allowing attackers to bypass critical protections uncovered by Trend’s Zero Day Initiative
HONG KONG SAR – Media OutReach Newswire – 15 February 2024 – Trend Micro Incorporated (TYO: 4704; TSE: 4704) a global cybersecurity leader, annou... |
| 30.01.2024 | Microsoft's latest flaw hits open-source projects | A team of security researchers has uncovered a flaw in Microsoft's code development and testing environment that could affect upward of 70,000 open-source projects, according to a report first shared with Axios.
Why it matters: Researchers ... |
| 29.01.2024 | Microsoft Outlook Security Flaw Exposed: NTLM v2 Passwords at Risk | Quincy Jon, Tech Times 29 January 2024, 02:01 pm |
| 28.01.2024 | Вышел Edge 121: поддержка AVIF и AV1, виртуальное дерево в Wallet и не только | Microsoft выпустила новую версию браузера Edge 121 с поддержкой форматов файлов AVIF и AV1, возможностью выращивать в Wallet электронное дерево, исправлениями в области информационной безопасности, обновлением в Edge для бизнеса, защитой от... |
| 25.01.2024 | Microsoft Says State-Sponsored Attackers Accessed Senior Leaders’ Emails | Microsoft disclosed on Jan. 19 that a nation-state backed attack occurred beginning in November 2023 in which the Russian state-sponsored threat actor group Midnight Blizzard accessed some Microsoft corporate emails and documents through co... |
| 22.01.2024 | Microsoft Hacked: Hackers stole Microsoft corporate emails in a month-long data breach | Microsoft announced on Friday that a Russian state-sponsored hacking group successfully breached the email accounts of several senior leaders within the company. The disclosure was made through a regulatory filing by the software giant.
In... |
| 22.01.2024 | SolarWinds hackers attack Microsoft in apparent recon mission | Microsoft has confirmed it was the subject of a hacking attack by Midnight Blizzard in what is said to have been a targeted recon mission.
The hackers, also known as ATP29, Cozy Bear, and Nobelium, are considered to be state-sponsored by Ru... |
| 20.01.2024 | В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности | Внутреннее исследование показало, что преступные действия велись с конца ноября 2023 года. Хакеры использовали пароль устаревшей «непроизводственной учетной записи», чтобы через нее получить доступ к корпоративной почте.
В итоге была скопир... |
| 19.01.2024 | Hackers breached Microsoft to find out what Microsoft knows about them | Wouldn’t you want to know what tech giants know about you? That’s exactly what Russian government hackers want, too.
On Friday, Microsoft disclosed that the hacking group it calls Midnight Blizzard, also known as APT29 or Cozy Bear — and wi... |
| 19.01.2024 | Microsoft Executives' Emails Compromised in Russian State-Sponsored Midnight Blizzard Cyberattack | Inno Flores, Tech Times 19 January 2024, 07:01 pm |
| 19.01.2024 | Microsoft Corporate E-Mails Tapped by Russian Attackers | News Microsoft Corporate E-Mails Tapped by Russian Attackers By Kurt MackieJanuary 19, 2024
Some Microsoft e-mails were exfiltrated by "Midnight Blizzard," a Russia-sponsored attack group, Microsoft announced on Friday.
The attack... |
| 17.01.2024 | Что общего между PetitPotam, NTLM Relay и PrintNighmare? Рассказываем, к чему может привести отсутствие обновлений | Команда Центра кибербезопасности УЦСБ продолжает рассказывать о самых интересных практиках пентеста. Напоминаем, что в прошлой статье мы писали о том, как нам удалось пробить периметр с двух точек: Windows- и Linux-серверов, а также захвати... |
| 15.01.2024 | Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS | На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конфе... |
| 15.01.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — спам-кампания c использованием PikaBot, риск компрометации более 150 тысяч WordPress-cайтов, обновления безопасности Windows, исправление двух критических уязвимостей от GitLab и новая кампания по распространению ВПО Mimic... |
| 12.01.2024 | Windows 10 users with KB5034441 update failure need to manually resize partitions to fix the problem | When Microsoft released the recent KB5034441 update for Windows 10, the aim was to fix a security vulnerability that could allow attackers to bypass BitLocker encryption by using Windows Recovery Environment (WinRE). Unfortunately, the upda... |
| 28.12.2023 | CVE-2023-35628 — zero-click RCE-уязвимость в Windows | Всем привет! В этой статье мы подробно рассмотрим одну интересную уязвимость удалённого выполнения кода CVE-2023-35628, раскрытую 12 декабря 2023-го года в рамках December 2023 Security Updates. Мы попросили российского эксперта в области и... |
| 18.12.2023 | Akamai finds new Outlook exploits that leverage sound file attachments
Your vote of support is important to us and it helps us keep the content FREE.
One click below supports our mission to provide ... | Akamai Technologies Inc. researcher Ben Barnea has found two vulnerabilities in Windows Outlook clients that could cause remote code execution by attackers sending specially crafted sound file attachments.
Both build on previous exploits th... |
| 30.11.2023 | Google rushes out patch for Chrome zero-day with exploit available in the wild | The vulnerability, which allows hackers to get access to the machines of people using Microsoft Edge, Google Chrome and dozens of other browsers powered by the Chromium web engine, had been exploited by hackers, and the exploit method exist... |
| 17.11.2023 | Чем хорош Rust для продакшена? | За последние годы интерес к Rust значительно вырос. Отчасти этому способствовало то, что ведущие участники технологической индустрии, такие как Microsoft, Google и Amazon рассказали о своём опыте использования этого языка в реализации крити... |
| 16.10.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — патч от разработчиков Curl, распространение вредоносного ПО DarkGate через взломанные аккаунты Skype и Microsoft Teams, 0-day уязвимость в Citrix NetScaler ADC и NetScaler Gateway, новое исправление для критической уязвимо... |
| 16.10.2023 | CISA and NSA Issues New Identity and Access Management Guidance for Vendors | The National Security Agency and the Cybersecurity and Infrastructure Security Agency published on October 4, 2023, a document titled Identity and Access Management: Developer and Vendor Challenges. This new IAM CISA-NSA guidance focuses on... |
| 09.10.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — исправления для трех уязвимостей «нулевого дня» от Exim, уязвимость в графических драйверах Mali, критическая уязвимость «Looney Tunables», экстренное обновление для устранения двух уязвимостей от Microsoft и новая угроза ... |
| 06.10.2023 | Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября | Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября
В этой заметке расскажем о самых опасных уязвимостях сетевого периметра, которые мы в CyberOK отслеживали в сентябре 2023 года. Сегодня в ТОП-5:
Гонки на Битриксе (BDU:2023-05857);
Э... |
| 04.10.2023 | Microsoft won’t say if its products were exploited by spyware zero-days | Microsoft has released patches to fix zero-day vulnerabilities in two popular open source libraries that affect several Microsoft products, including Skype, Teams and its Edge browser. But Microsoft won’t say if those zero-days were exploit... |
| 19.09.2023 | White Hat Hackers Discover Microsoft Leak of 38TB of Internal Data Via Azure Storage | Microsoft has patched a vulnerability that exposed 38TB of private data from its AI research division. White hat hackers from cloud security company Wiz discovered a shareable link based on Azure Statistical Analysis System tokens on June 2... |
| 19.09.2023 | В Microsoft выложили в наборе обучающих данных на GitHub токен SAS и случайно раскрыли 38 ТБ конфиденциальной информации... | Исследовательская группа Microsoft по искусственному интеллекту опубликовала набор обучающих данных с открытым исходным кодом на платформе GitHub с токеном SAS и случайно раскрыла 38 ТБ конфиденциальных и личных данных, включая резервную ко... |
| 19.09.2023 | Microsoft's Open-Source AI Project Leaks 38TB of Personal Data | John Lopez, Tech Times 19 September 2023, 08:09 am
(Photo: Image via Unsplash)
Microsoft's Open-Source AI Project Leaks 38TB of Personal Data
Microsoft's AI research team inadvertently exposed a staggering 38 terabytes of personal data whil... |
| 18.09.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — исправление 59 уязвимостей от Microsoft, обзор нового шифровальщика 3AM, исправление критической уязвимости в GitHub, новые функции Windows — защита от атак «Pass-the-Hash» и NTLM relay, PoC для проверки концепции уязвимос... |