Разработчики Free Download Manager опубликовали скрипт, который позволит пользователям проверить, не было ли их Linux -устройство скомпрометировано в ходе атаки на цепочку поставок. Дело в том, что недавно «Лаборатория Касперского» обнаружила бэкдор, который несколько лет скрывался в коде этого популярного менеджера загрузок для Linux.
Для подписчиковВ августе 2023 года прошла церемония награждения Pentest Award — премии для специалистов по тестированию на проникновение. Мы опубликуем лучшие работы из каждой номинации и начнем с пробива периметра.
На этой неделе компания Trend Micro предупредила клиентов об исправлении критической 0-day уязвимости, затрагивающая Apex One и другие продукты для конечных точек. Уязвимость уже использовалась хакерами в атаках.
Специалисты из компании Cado Security заметили, что с августа 2023 года активность червя P2PInfect, который атакует серверы Redis, резко возросла. Благодаря постоянным улучшениям и изменениям, P2PInfect стал более незаметным, и атаки происходят в Китае, США, Германии, Сингапуре, Гонконге, Великобритании и Японии.
Компания T-Mobile допустила ошибку во время обновления, и в результате некоторые клиенты увидели в приложении личную информацию других пользователей. Пользователи T-Mobile в социальных сетях пишут, что видели аккаунты и платежные данные других людей.
Компания Sysdig, занимающаяся облачной и контейнерной безопасностью, обнаружила незаконную майнинговую кампанию AMBERSQUID, которая использует для добычи криптовалюты необычные сервисы Amazon Web Services (AWS), включая AWS Amplify, AWS Fargate и Amazon SageMaker, а не просто EC2, как обычно поступают хакеры.
В Роскомнадзоре подготовили проект приказа, в котором перечислены критерии для блокировки сайтов с информацией о способах получения доступа к запрещенным в России ресурсам. Изменения могут вступить в силу с 1 марта 2024 года и будут действовать до 1 сентября 2029 года.
GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица других пользователей, злоупотребляя для этого политиками запланированных сканирований безопасности.
Сегодня, 20 сентября 2023 года, начинается конференция CyberCamp 2023, которая продлится три дня. Вас ждут: 25 докладов о практики и ИБ-инструментах, самые масштабные в России киберучения, многочисленные интерактивы и призы для зрителей.