| Date | Title | Description |
| 05.11.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — новая 0-day уязвимость в Windows, разбор 0-day уязвимости в Opera, обнаружение искусственным интеллектом 0-day уязвимости в SQLite, устранение 0-day уязвимоcти в Hybrid Backup Sync, новая уязвимость в WordPress.
Новая 0-da... |
| 01.11.2024 | The Rising Tide of Cyber Threats: Midnight Blizzard and Vulnerabilities in October 2024 | In the digital age, the shadows of cyber threats loom larger than ever. The recent campaign by the Russian threat actor known as Midnight Blizzard has raised alarms across various sectors. This group has targeted over 100 organizations, usi... |
| 01.11.2024 | Охота за (не)аутентифицированным удалённым доступом в роутерах Asus | Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе п... |
| 01.11.2024 | Топ самых интересных CVE за октябрь 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 23.10.2024 | Threat Actors Are Exploiting Vulnerabilities Faster Than Ever | New research by cybersecurity firm Mandiant provides eyebrow-raising statistics on the exploitation of vulnerabilities by attackers, based on an analysis of 138 different exploited vulnerabilities that were disclosed in 2023.
The findings, ... |
| 21.10.2024 | Критическая уязвимость Grafana создает угрозу удаленного выполнения кода | В Grafana, платформе с открытым исходным кодом для анализа и визуализации данных, обнаружена критическая уязвимость, которая может привести к удаленному выполнению кода.
Уязвимость CVE-2024-9264 c оценкой CVSS v4 9,4, была введена в Grafana... |
| 21.10.2024 | Security Week 2443: уязвимости нулевого дня в реальных атаках | На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых т... |
| 15.10.2024 | The Silent Threat of Cache Poisoning: Understanding and Mitigating Risks | In the digital landscape, speed is king. Web caching serves as the turbocharger for online experiences, allowing users to access data swiftly. However, this convenience comes with a dark side: cache poisoning. This insidious attack can comp... |
| 15.10.2024 | Атаки на веб-кэширование. Отравление кэша: теория и практика | Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт р... |
| 11.10.2024 | Firefox Update Patches Exploited Vulnerability | Mozilla, the company behind the browser Firefox, issued a fix on Wednesday for a zero-day vulnerability they say has been exploited. NIST lists the vulnerability as CVE-2024-9680, and its status as “awaiting analysis.” Firefox users should ... |
| 09.10.2024 | Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 04.10.2024 | Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google | Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на ... |
| 03.10.2024 | The Cybersecurity Landscape: September 2024 Vulnerabilities Unveiled | September 2024 has proven to be a turbulent month in the realm of cybersecurity. A plethora of vulnerabilities has emerged, with major implications for users and organizations alike. As the leaves turn and the air cools, the threat landscap... |
| 02.10.2024 | Топ самых интересных CVE за сентябрь 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 30.09.2024 | Security Week 2440: уязвимость CUPS переменной опасности | Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и сп... |
| 28.09.2024 | The Security Storm Brewing in Digital Finance and Blockchain Payments | The digital finance landscape is evolving rapidly. With the rise of digital financial assets (DFAs) and cross-border payments, blockchain technology is at the forefront. However, lurking beneath this shiny surface are significant security c... |
| 27.09.2024 | Постыдная книга оборотня, Или из коалы в капибары: кто атакует страны СНГ | Не так давно мы рассказывали про атаки киберпреступников в странах Юго‑Восточной Азии. Регион СНГ не отстает по интересу к нему злоумышленников. Одна из основных угроз здесь — атаки кибершпионских групп. В 2023-м и первой половине 2024 года... |
| 25.09.2024 | Актуальные проблемы безопасности ЦФА и трансграничных платежей на основе блокчейн технологий | Источник: https://www.freepik.com/
Тема трансграничных платежей и цифровых финансовых активов (ЦФА) последние годы активно поселилась в медиасфере. К сожалению, обсуждение в основном сводится к оценке финансовой выгоды и юридическим проблем... |
| 21.09.2024 | В копилку уязвимостей BGP — как устроена атака Kirin | За годы существования протокола в нем было выявлено немало уязвимостей. И недавно группа исследователей нашла новую. Рассказываем, в чем тут дело.
Фотография: Winston Chen / Unsplash.comНемного контекста
Протокол динамической маршрутизации ... |
| 17.09.2024 | Волк в овечьей шкуре — как атакующие эксплуатируют CVE-2023-38831 в WinRAR | Привет, Хабр!
Меня зовут Илья Ефимов, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Моя статья будет посвящена разбору уязвимости CVE-2023-38831 в архиваторе WinRAR. Эта уязвимость активно используется хакерами в ата... |
| 12.09.2024 | Композиционный анализ при помощи CodeScoring | Cтатья будет полезна разработчикам и инженерам по ИБ, желающим повысить уровень безопасности приложений за счет внедрения проверок, запрещающих вносить в ПО сторонние компоненты с известными уязвимостями.
Автор:
Голяков Сергей
DevSecOps, в ... |
| 11.09.2024 | Топ опасных уязвимости августа: под угрозой Microsoft Windows и сайты на WordPress | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 02.09.2024 | Топ самых интересных CVE за август 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 29.08.2024 | Volt Typhoon Hackers Exploit Zero-Day Vulnerability in Versa Director Servers Used by MSPs, ISPs | Volt Typhoon, a Chinese state-sponsored hacking group, has been caught exploiting a zero-day vulnerability in Versa Director servers, used by managed service providers and internet service providers.
CVE-2024-39717 was added to CISA’s “Know... |
| 28.08.2024 | The Rising Tide of Mac Malware: A Call to Arms for Users | The digital landscape is shifting. Once considered a fortress, macOS is now under siege. The emergence of Cthulhu Stealer, a new malware targeting Mac users, signals a grim reality. No longer can users assume their devices are immune to thr... |
| 28.08.2024 | Из лета в зиму: как хакеры сменили сезон для виртуального склада на Standoff | Привет! На связи организаторы кибербитвы Standoff, и в этой статье мы с командой 5HM3L поделимся с вами свежим кейсом. Что за Standoff такой?
Standoff — Международные киберучения, в рамках которых воссоздаются IT-инфраструктуры виртуальных ... |
| 23.08.2024 | Катки без геймеров и слежка за ИИ: что умеют новые вредоносы | Привет, Хабр! С вами я, Дмитрий Стрельцов, и исследовательская группа департамента аналитики ИБ Positive Technologies. Мы подготовили отчет об актуальных киберугрозах II квартала. Первое, что скажем: вредоносы по-прежнему остаются одним из ... |
| 23.08.2024 | Безопасность контейнеров на новом уровне: Погружение в Trivy | Автор:
Гайнуллина Екатерина, Инженер по информационной безопасности, Отдел развития Производственного департамента Security VisionВведение
С ростом популярности контейнеров появилось множество преимуществ. Контейнеры являются основой архите... |
| 20.08.2024 | How radical transparency paves the way to more effective vulnerability management | Vulnerability management is one of the most painful challenges of cybersecurity. The lack of transparency in our industry isn’t helping matters. Vendors often work behind the curtain to fix the identified security flaws without effective co... |
| 15.08.2024 | The Cybersecurity Battlefield: Trends and Threats in July 2024 | In the ever-evolving landscape of cybersecurity, July 2024 proved to be a month of both resurgence and revelation. The digital realm is a battlefield, and the stakes are high. Cybercriminals are relentless, adapting and innovating their tac... |
| 14.08.2024 | Microsoft Patched 6 Actively Exploited Zero-Day Flaws | Patch Tuesday, Microsoft’s monthly report of security updates, brought 90 CVEs, including some vulnerabilities that were being actively exploited.
Some vulnerabilities originated in Chromium, meaning both Microsoft Edge and Google Chrome ma... |
| 14.08.2024 | Надзорщик за инфраструктурой: что делает VM-специалист и как им стать | Мы продолжаем цикл публикаций «Топ-10 профессий в сфере кибербезопасности». Предыдущие статьи можете почитать здесь, здесь и здесь. Потребность в таких экспертах растет с головокружительной скоростью, «специалист по информационной безопасно... |
| 02.08.2024 | Топ самых интересных CVE за июль 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 29.07.2024 | Security Week 2431: PKfail или утечка приватных ключей Secure Boot | На прошлой неделе компания BINARLY сообщила об утечке приватного ключа компании American Megatrends, который используется во множестве ноутбуков, компьютеров и серверов компаний Acer, Dell, GIGABYTE и Supermicro. Исследование BINARLY широко... |
| 22.07.2024 | Уязвимость VSCode и «объективный» взгляд на Git | Привет, Хабр!
Меня зовут Владислав Кормишкин, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хотел бы рассказать вам об одном из самых популярных редакторов кода — VSCode, и о том, как злоумышленники могут и... |
| 05.07.2024 | Дефейс jetcsirt.su: разбираем причины и восстанавливаем хронологию | У Jet CSIRT есть свой лендинг — мини-сайт, на котором мы рассказываем о наших продуктах и услугах. В нашем коммерческом сервисе SOC он никак не задействован, а поэтому лежит в отдельной инфраструктуре и администрируется подрядчиком через ло... |
| 03.07.2024 | Топ самых интересных CVE за июнь 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 01.07.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критическая уязвимость в MOVEit Transfer, атаки группировки ReaverBits на российские компании, распространение вредоносного ПО Unfurling Hemlock, эксплуатация уязвимостей Oracle WebLogic, возрастающая опасность вредоносног... |
| 30.06.2024 | Исследователи нашли критическую уязвимость в приложении KakaoTalk, но награда по bug bounty доступна только для корейцев... | Исследователи обнаружили критическую уязвимость в популярном в Южной Корее Android-приложении KakaoTalk с более 100 млн активных пользователей. Исследователи сообщили об уязвимости в рамках bug bounty, однако выяснилось, что награду по прог... |
| 26.06.2024 | Секретные материалы: удобство (без)опасности | Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина Степовик и Виктор Кузнецов рассказали об этом со сцены Positive Hack Days Fest 2, а мы ... |
| 24.06.2024 | Apple устранила в VisionOS 1.2 уязвимость CVE-2024-27812, позволяющую вызвать в пространстве пользователя пауков и мышей | Программист и эксперт по ИБ Райан Пикрен (Ryan Pickren) раскрыл детали уязвимости CVE-2024-27812 («первый найденный пространственный дефект» в VisionOS и Safari) с возможностью вызова сторонних объектов, например пауков и летучих мышей, в п... |
| 21.06.2024 | Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445 | Привет! Меня зовут Евгений Биричевский, в Positive Technologies я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности (PT ESC). Я занимаюсь исследованием различных вредоносных техник и образцов ВПО, написанием стати... |
| 18.06.2024 | Apple заплатила $5 тыс. за критическую уязвимость в iOS и macOS и отказала в увеличении награды | Исследователь Ли До Хён рассказал о своём негативном опыте участия в bug bounty Apple. В июне он обнаружил критическую уязвимость в iOS и macOS. Уязвимость, получившая номер CVE-2024-23282, позволяла вредоносным электронным письмам иницииро... |
| 15.06.2024 | TI на коленке или как исследовать угрозу с помощью браузера | Всем привет! В этой статье мы не будем рассуждать на тему что такое Threat Intelligence, и с чем его едят, а сразу перейдем к делу.
TL DR В этой небольшой заметке будет показано, как можно провести разведку угрозы и атрибутировать группиров... |
| 11.06.2024 | Как понять, что вы не дуршлаг, или Уязвимости, которые нельзя называть | Если вызывали пояснительную бригаду по уязвимостям, она приехала — залетайте под кат. Я Миша Козлов, в Positive Technologies отвечаю за продукты по анализу инфраструктуры и детектированию уязвимостей. Вместе с командой экспертов делаем так,... |
| 10.06.2024 | Трендовые уязвимости мая: лингвистический лесоруб и таинственный файл на ломаном английском | Хабр, привет! Уже по традиции я, Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center, рассказываю про трендовые уязвимости месяца. Мы с командой аналитиков Positive Technologies изучаем информацию из баз и бюллетеней без... |
| 05.06.2024 | New WatchGuard Threat Lab Report Uncovers Widespread Detection of ‘Pandoraspear’ Malware Targeting Enterprise Smart TVs | Analysis shows spike in endpoint malware detections, widespread targeting of Chromium-based browsers to start the year
SEATTLE, June 05, 2024 (GLOBE NEWSWIRE) -- WatchGuard® Technologies, a global leader in unified cybersecurity, today anno... |
| 01.06.2024 | Топ самых интересных CVE за май 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 27.05.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — атака DNSBomb, отчет про актуальный ландшафт киберугроз, критическая уязвимость в GitHub Enterprise Server, новая уязвимость в Veeam, которая позволяет войти в любой аккаунт, а также устранение RCE-уязвимости в Confluence ... |
| 20.05.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — новые классы угроз на процессоры Intel и AMD, уязвимости в Google Chrome, кризис для базы данных уязвимостей NVD, разбор эксплойта в Foxit PDF Reader, уязвимость в SSID Confusion в Wi-Fi. Новости подготовил аналитик центра... |
| 20.05.2024 | Эксперты раскрыли детали уязвимости CVE-2023-52424 в работе Wi-Fi под названием SSID Confusion Attack | Эксперты по ИБ из Лёвенского католического университета в Бельгии (в 2016 году они обнаружили атаку KRACK, позволяющую взломать WPA2) раскрыли детали уязвимости CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11. Уязвимость получила название SSID... |
| 19.05.2024 | Динамика DDoS-атак: обзор первого квартала 2024 года | Мы продолжаем следить за тем, как меняются DDoS-атаки на критическую инфраструктуру и не только, — их интенсивностью и характером. Сегодня говорим о том, что произошло за последние полгода.
Фотография: Nick Fewings / Unsplash.comВзгляд на с... |
| 14.05.2024 | Security Week 2420: эксплуатация уязвимостей в ПО | 7 мая исследователи «Лаборатории Касперского» опубликовали отчет со статистикой по обнаружению и эксплуатации уязвимостей в ПО. В публикации приводятся цифры за первый квартал 2024 года, по ряду параметров они сравниваются с данными с начал... |
| 08.05.2024 | Шпаргалка по безопасной сборке Docker-образов | Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим... |
| 08.05.2024 | Топ самых интересных CVE за апрель 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 07.05.2024 | Novo ataque indica que VPNs podem não ser tão seguras quanto pensamos | Nova ataque indica que VPNs podem não ser tão seguras quanto pensamos (imagem: Lucas Braga/Tecnoblog)
Saiba mais sobre VPN no nosso canal no WhatsApp
Entre Agora
Serviços de VPN são utilizados com frequência para reforçar a proteção dos seu... |
| 07.05.2024 | Эксперты Leviathan раскрыли детали атаки TunnelVision, позволяющей перенаправить VPN-трафик через манипуляции с DHCP | 6 мая 2024 года исследователи по ИБ из Leviathan в рамках подробного технического описания сетевого инцидента раскрыли детали атаки TunnelVision (CVE-2024-3661), позволяющую злоумышленнику перенаправить VPN-трафик через манипуляции с DHCP п... |
| 06.05.2024 | Про будни инженера поддержки сложных решений для защиты ИТ-инфраструктуры | Всем привет! Мы (Олег Герцев и Лиля Кондратьева) работаем в сервисном центре Positive Technologies и отвечаем за поддержку MaxPatrol SIEM и MaxPatrol VM соответственно.
Мы не только обрабатываем более десяти тысяч заявок в год, но и активно... |
| 03.05.2024 | Top 5 Global Cyber Security Trends of 2023, According to Google Report | It is taking less time for organisations to detect attackers in their environment, a report by Mandiant Consulting, a part of Google Cloud, has found. This suggests that companies are strengthening their security posture.
The M-Trends 2024 ... |
| 24.04.2024 | The NIST/NVD situation and vulnerability management programs | In the infosec world we continually preach about “defense in depth,” or layered security. The idea is that if a defensive measure at one layer fails, there are additional layers behind it that serve as a safety net. An interesting applicati... |
| 22.04.2024 | Security Week 2417: эксплуатация уязвимостей с помощью LLM | На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была об... |
| 22.04.2024 | Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA | Кадр из фильма «Великий Гэтсби» @Warner Brothers, Village Roadshow Pictures, Bazmark Films, A&E Spectrum Films и Red Wagon Entertainment (юристы попросили написать)
Захожу я в английский клуб. Там все сидят, выпивают, в карты играют. См... |
| 16.04.2024 | Предвестники шторма в малом и среднем бизнесе, и в государственных структурах среднего размера | Для лиги лени: много лет в российском ИТ продвигалась политика «Умные нам не надобны. Надобны верные». В связи с этим в российском интернете уже сейчас много интересных моментов и криков боли – свободные мидлы кончились, а джуны не прыгают ... |
| 15.04.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — новый метод сохранения вредоносного ПО на серверах Magento, фишинговые письма от Google, критическая уязвимость в библиотеке Rust, новая техника обмана разработчиков GitHub и атака новой группировки на российские компании.... |
| 13.04.2024 | Winning the race against the threat of emerging vulnerabilities | Zero-day vulnerabilities are frequently reported on, but remain a major challenge for organizations, especially when it comes to quantifying the real threat posed by an unpatched instance of a vulnerability.
In 2023 the number of disclosed ... |
| 09.04.2024 | Бэкдор в сетевых хранилищах D-Link DNS-340L, DNS-320L, DNS-327L и DNS-32 позволяет выполнить код без аутентификации | Эксперты из NetworkSecurityFish обнародовали информацию о бэкдоре в сетевых хранилищах D-Link (DNS-340L, DNS-320L, DNS-327L и DNS-32), который позволяет удалённо выполнить сторонний код на устройстве без аутентификации. Уязвимость получила ... |
| 08.04.2024 | Security Week 2415: новые уязвимости в продуктах Ivanti | 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компо... |
| 02.04.2024 | Красавица и HTML Injection. Почему HTMLi не только про дефейс | Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в ... |
| 31.03.2024 | Бэкдор в xz нашли из-за замедления работы sshd в полсекунды | Уязвимость в xz Utils была построена по схеме supply chain attack, атака на цепочку поставок. Для её реализации злоумышленнику (или их группе) пришлось два года втираться в доверие к сообществу открытого программного обеспечения, чтобы полу... |
| 30.03.2024 | CVE-2024-3094: бэкдор в популярной утилите XZ затрагивает множество популярных дистрибутивов Linux | Уязвимость CVE-2024-3094 в XZ Utils - популярной утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux - может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей ... |
| 30.03.2024 | Бэкдор в архиваторе XZ 5.6.0 и 5.6.1 (CVE-2024-3094) | Спустя месяц после выпуска новой версии архиватора XZ 5.6.0 Андрэс Фрэйнд (Andres Freund, anarazel, PostgreSQL Developer & Committer) сообщил об обнаружении в нём бэкдора (тайного входа).
Уязвимости подвержены системы, использующие этот... |
| 29.03.2024 | В коде утилиты wall из util-linux 10 лет была уязвимость, позволяющая выполнить атаку на терминалы других пользователей... | Исследователи выяснили, что в коде утилиты wall из пакета util-linux (версий 2.24 — 2.39, патч вышел недавно в версии 2.40) более 10 лет (с момента релиза в октябре 2013 года по настоящее время) была скрытая уязвимость Wall-Escape (CVE-2024... |
| 27.03.2024 | Thousands of servers hacked in ongoing attack targeting Ray AI framework | Enlarge
Getty Images reader comments 47
Thousands of servers storing AI workloads and network credentials have been hacked in an ongoing attack campaign targeting a reported vulnerability in Ray, a computing framework used by OpenAI, Uber, ... |
| 21.03.2024 | Незваные гости — уязвимости в RPKI RP | BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префик... |
| 06.03.2024 | Восемь опаснейших уязвимостей февраля 2024 года | Привет друзья! Я Александр Леонов, и вместе с отделом аналитиков Positive Technologies мы подготовили для вас дайджест трендовых уязвимостей за прошедший месяц.
Вы, наверно, сразу спросите: а что это за уязвимости такие — трендовые? Это опа... |
| 04.03.2024 | Специалисты из Angara Security рассказали о новых уязвимостях в FreeIPA и React Native Image Picker | Эксперты Angara Security нашли в IT‑решениях FreeIPA (открытый проект компании RedHat) и React Native Image Picker (библиотека React Native) две уязвимости. Они были обнаружены в ходе исследования безопасности web- и мобильных приложений оз... |
| 29.02.2024 | Jenkins CVE-2024-23897 | Введение
Jenkins — программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции программного обеспечения.
25 января 2024 для версий Jenkins 2.441 и более ранних, а также в LTS 2.426.... |
| 29.02.2024 | WinRAR CVE-2023-38831 | Данная статья представлена исключительно в образовательных целях. Red Team сообщество "GISCYBERTEAM" не несёт ответственности за любые последствия ее использования третьими лицами. Введение
10 июля 2023 года при исследовании распр... |
| 29.02.2024 | GitLab CVE-2023-7028 | Введение
11 января 2024 года была опубликована информация об уязвимости в GitLab CE/EE, затрагивающая все версии с 16.1 до 16.1.6, 16.2 до 16.2.9, 16.3 до 16.3.7, 16.4 до 16.4.5, 16.5 до 16.5.6, 16.6 до 16.6.4 и 16.7 до 16.7.2. Данная уязви... |
| 26.02.2024 | CrowdStrike 2024 Global Threat Report: 6 Key Takeaways | Highlights from CrowdStrike’s 2024 report
Identity-based and social engineering attacks still take center stage.
Cloud-environment intrusions have increased by 75% from 2022 to 2023.
Third-party relationships exploitation makes it easier fo... |
| 21.02.2024 | Six things we learned from the LockBit takedown | A sweeping law enforcement operation led by the U.K.’s National Crime Agency (NCA) this week took down LockBit, the notorious Russia-linked ransomware gang that for years has wreaked havoc on businesses, hospitals, and governments around th... |
| 20.02.2024 | ESET устранила критическую уязвимость в антивирусных продуктах для Windows | Компания решений кибербезопасности ESET устранила критическую уязвимость в нескольких антивирусных продуктов для Windows. Её эксплуатация позволяла злоумышленникам удалять пользовательские файлы без соответствующего разрешения.
Ошибка с иде... |
| 04.02.2024 | Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях | Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые пред... |
| 31.01.2024 | Around 45k Jenkins servers still vulnerable to attacks due to critical flaw | Tens of thousands of Jenkins servers have been exposed to a high-severity bug after a patch update. This flaw enables malicious actors to execute harmful code remotely on affected systems. Around 45,000 Jenkins servers are said to be affect... |
| 27.01.2024 | «Пиратский» Google Chrome в Microsoft Windows 7 год спустя. И примкнувший к ним MS EDGE, Opera, Brave. Полная версия | Пиратство растёт, милорд!
К сожалению, в ближайшие 7 минут прочтения данной статьи мы ещё больше будем способствовать его распространению (в некотором смысле), и за бутылочкой рома порассуждаем почему же со старых добрых давних времён собст... |
| 18.01.2024 | Уязвимость CVE-2023–4969 помогает локально красть данные через ПО для GPU AMD, Apple, Qualcomm и Imagination | Специалисты из компании Trail of Bits рассказали об атаке, позволяющей через уязвимость некоторых графических процессоров украсть локально конфиденциальную информацию от ИИ и других приложений. Trail of Bits заявила, что показанная ими атак... |
| 18.01.2024 | Attackers Could Eavesdrop on AI Conversations on Apple, AMD, Imagination and Qualcomm GPUs | Researchers at cybersecurity research and consulting firm Trail of Bits have discovered a vulnerability that could allow attackers to read GPU local memory from affected Apple, Qualcomm, AMD and Imagination GPUs. In particular, the vulnerab... |
| 18.01.2024 | Androxgh0st Malware Botnet Steals AWS, Microsoft Credentials and More | The Federal Bureau of Investigation and Cybersecurity & Infrastructure Security Agency warned in a joint advisory about a threat actor deploying a botnet that makes use of the Androxgh0st malware. This malware is capable of collecting c... |
| 28.12.2023 | CVE-2023-35628 — zero-click RCE-уязвимость в Windows | Всем привет! В этой статье мы подробно рассмотрим одну интересную уязвимость удалённого выполнения кода CVE-2023-35628, раскрытую 12 декабря 2023-го года в рамках December 2023 Security Updates. Мы попросили российского эксперта в области и... |
| 25.12.2023 | Загрязненный — значит опасный: про уязвимость Prototype Pollution | Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некото... |
| 21.12.2023 | Новые рекорды: как изменились DDoS к концу года | Продолжаем следить за тем, как меняется ситуация с интенсивностью DDoS-атак и поведением хакеров. Спрогнозированный еще в прошлом году «кибершторм» из атак рекордной мощности пока полностью оправдывает ожидания.
Фото: Niloy Biswas / Unsplas... |
| 19.12.2023 | Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере | Привет, Хабр!
Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.
Экспертное сообщество OWASP представило OWASP Top-10 CI/CD Security Risks — список критических уязвимостей кон... |
| 14.12.2023 | С сентября хакеры активно атакуют уязвимые серверы с TeamCity от JetBrains, глава ИБ компании: 98% серверов с патчами | По информации профильных СМИ (1, 2), с сентября этого года хакеры (включая группы Lazarus, Andariel,APT29 ) активно атакуют уязвимые серверы с системой CI/CD TeamCity от JetBrains.
Согласно данным экспертов по ИБ, в настоящий момент остаютс... |
| 14.12.2023 | New cyberthreat actor GambleForce targets websites in eight countries
Your vote of support is important to us and it helps us keep the content FREE.
One click below supports our mission to provide f... | Cybersecurity services company Group-IB Global Pvt. Ltd. today published details of a previously unknown threat group that has been active in targeting gambling, government, retail and travel websites in Australia, China, India, Indonesia, ... |
| 13.12.2023 | Обновление Dependency Track 4.10: важный переход на NVD API | Если вы используете сканер уязвимостей OWASP Dependency Track, у нас для вас важная новость: через пару дней вы перестанете получать обновления из базы уязвимостей NVD, если не перейдете на новую версию продукта.
Дело в том, что NVD (Nation... |
| 01.12.2023 | Apple Security Update Fixes Zero-Day Webkit Exploits | Apple has patched two zero-day vulnerabilities affecting iOS, iPadOS and macOS; users are advised to update to iOS 17.1.2, iPadOS 17.1.2 and macOS 14.1.2. The vulnerabilities were discovered by Google’s Threat Analysis group, which has been... |
| 30.11.2023 | Google rushes out patch for Chrome zero-day with exploit available in the wild | The vulnerability, which allows hackers to get access to the machines of people using Microsoft Edge, Google Chrome and dozens of other browsers powered by the Chromium web engine, had been exploited by hackers, and the exploit method exist... |
| 28.11.2023 | NVD выключает data feeds, но API все еще нестабильно | National Vulnerability Database (NVD) — база уязвимостей, которую использует OWASP Dependency‑Check, с 15 декабря 2023 отключает data feeds, в рамках миграции на API.
22 ноября 2023 у Dependency‑Check вышла версия 9.0.0, в которой осуществл... |
| 25.11.2023 | Ошибка в приложении для обмена файлами ownCloud раскрывает пароли администратора | Программное обеспечение для обмена файлами с открытым исходным кодом ownCloud предупреждает о трёх критических уязвимостях, одна из которых позволяет раскрыть пароли администратора и учётные данные почтового сервера.
ownCloud — это решение ... |
| 21.11.2023 | Эта неделя в мире Java (21 ноября) | Javawatch
Договорились делать с Абашевым выпуски "Полезняшек от Разбора Полетов" в формате подкаста и дайджеста. Следующая планируемая запись — этот четверг. Будем держать в курсе
Договорились сделать мастер-класс по написанию рас... |
