23 июня 2023 года стало известно, что ЕС ввел санкции в отношении ПАО «Группа Позитив» (головная компания группы Positive Technologies, в рамках 11-го пакета санкций в отношении России. В компании заявили, что это решение основано на факте наличия у компании лицензии ФСБ РФ и никак не влияет на бизнес Positive Technologies.
Исследователи компании Aqua полагают, что миллионы репозиториев на GitHub уязвимы для атаки, которая позволяет захватывать чужие репозитории и получила имя RepoJacking. Сообщается, что проблема затрагивает репозитории Google, Lyft и других крупных компаний.
Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS.
Эксперты «Лаборатории Касперского» выяснили, как хакеры собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого использовался шпионский имплант, получивший название TriangleDB. Малварь предоставляет хакерам возможности скрытого наблюдения и работает исключительно в памяти iOS-устройства, а ее следы удаляются при перезагрузке.
Для подписчиковПакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах. Анализируя пакет, мы нашли несколько уязвимостей. В этой статье я покажу, как они возникли и как их может эксплуатировать злоумышленник.
ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные пользователей сайта приморского банка «Примсоцбанк».
Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги, позволявшие атаковать iPhone с помощью zero-click эксплоитов для iMessage, были обнаружены специалистами «Лаборатории Касперского» в ходе изучения вредоносной кампании «Операции Триангуляция».
В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уязвимости в Wi-Fi-маршрутизаторах TP-Link Archer AX21 (AX1800).
СМИ сообщили, что в Минцифры рассматривают возможность отменить блокировку сайтов, которые показывают видеоконтент западных компаний, не представленный официально в России, но при соблюдении ряда условий.