Для подписчиковКогда простых идентификаторов для контроля доступа становится недостаточно, многие думают о внедрении более совершенного решения — Mifare. Но так ли эти устройства безопасны, как обещает производитель? Попробуем разобраться!
Компания Positive Technologies представила исследование актуальных киберугроз в Азиатском регионе в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось вредоносное ПО, самым уязвимым к атакам шифровальщиков оказался промышленный сектор, а основным мотивом преступников стал кибершпионаж.
Специалисты Microsoft сообщают, что известный брокер доступов, активно сотрудничающий с операторами программ-вымогателей, стал использовать фишинговые атаки через Microsoft Teams для взлома корпоративных сетей.
Компания Microsoft сообщила, что скоро заблокирует доставку сторонних драйверов для принтеров через Windows Update в рамках постепенного изменения стратегии, запланированного на ближайшие четыре года.
Эксперты компании сообщили, что вредоносная кампания с использованием Free Download Manager длилась более трех лет. В ходе атак легитимное ПО для установки приложений использовалось для распространения бэкдора на устройства под управлением Linux.
Erid: Kra241tom Уральский центр систем безопасности (УЦСБ) расширяет направление анализа защищенности и приглашает тебя присоединиться к команде в качестве пентестера – специалиста, который является экспертом в области тестирований на проникновение (внешнее/внутреннее тестирование, анализ защищенности веб-приложений, анализ защищенности беспроводных сетей, социальная инженерия). Реклама. ООО «УЦСБ», ИНН 6672235068
Для подписчиковЭту тачку «безумного» уровня сложности я штурмовал почти три месяца. Чего здесь только не встретилось: уязвимость в OpenStack, реверс приложения для Android и подделка сертификатов, баг в Apache APISIX, атака на ModSecurity, которую удалось раскрутить до RCE... Под конец получаем доступ к ноде Kubernetes, сливаем секреты и эксплуатируем баг в minikube CRI-O. В общем, скучно не будет!
Компания MGM Resorts, которая специализируется на гостиничном бизнесе и индустрии развлечений, владеет сетями отелей, курортов и казино по всему миру, сообщила «проблемах с кибербезопасностью». Инцидент привел к отключению многих компьютерных систем компании, включая сайты некоторых крупнейших отелей Лас-Вегаса и Нью-Йорка, системы бронирования и некоторые услуги в казино.
Компания Adobe выпустила патчи для исправления критической уязвимости нулевого дня в Acrobat и Reader. Известно, что проблема уже используется в атаках и затрагивает как Windows, так и macOS.