Category : xaker

xaker
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными

Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами атаки становятся сложнее.

  • среда, 22 мая 2024 г. в 00:01:06
xaker
Как дела в контейнере? Собираем события безопасности в Docker

Для подписчиковПрактически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker. Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать. А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.

  • среда, 22 мая 2024 г. в 00:01:05
xaker
Обнаружена новая версия вайпера BiBi

Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных компьютеров, предупреждают аналитики Check Point.

  • среда, 22 мая 2024 г. в 00:01:03
xaker
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании

Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвимость десериализации в параметре ViewState (управляет состоянием веб-страниц среды ASP.NET, разработанной Microsoft).

  • среда, 22 мая 2024 г. в 00:00:28
xaker
Арестованы лица, помогавшие северокорейским специалистами устраиваться на работу в ИТ-компании

Министерство юстиции США предъявило обвинения пяти лицам (гражданке США, украинцу и трем гражданам других стран) за участие в схемах, которые позволяли гражданам Северной Кореи устраиваться на удаленную работу в американские ИТ-компании и якобы «приносить доход ядерной программе Северной Кореи».

  • среда, 22 мая 2024 г. в 00:00:27
xaker
Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции

Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее количество атак пришлось на сегмент электронной коммерции (25,26% всех атак), а самая продолжительная атака произошла в сегменте интернет-магазинов и длилась почти три недели: с 1 по 20 февраля.

  • воскресенье, 19 мая 2024 г. в 00:00:21
xaker
Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью

На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.

  • воскресенье, 19 мая 2024 г. в 00:00:20
xaker
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик

Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.

  • воскресенье, 19 мая 2024 г. в 00:00:19
xaker
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot

Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и две активно эксплуатировались хакерами. К примеру, проблема CVE-2024-30051 была связана с DWM (Desktop Window Manager) и использовалась для доставки пейлоадов малвари QakBot.

  • суббота, 18 мая 2024 г. в 00:00:17