Для подписчиковСейчас в РФ сложилась забавная ситуация: с одной стороны, РКН блокирует много сайтов, к которым иногда нужен доступ, с другой стороны, после участившихся DDoS-атак многие крупные компании ограничили доступность своих сайтов из-за границы. В этой статье я расскажу, как с этим бороться при помощи WireGuard, развернутого на своем сервере.
До интенсива по управлению информационной безопасностью «Код ИБ ПРОФИ» остается совсем немного времени, но еще есть возможность присоединиться к мероприятию и устроить себе профессиональный апгрейд, а заодно продлить лето и отдохнуть в компании коллег по цеху.
В роутерах компании Cisco обнаружена опасная уязвимость, связанная с обходом аутентификации. Проблема затронула несколько моделей VPN-маршрутизаторов для малого бизнеса, однако они не получат патчей, поскольку их поддержка уже прекращена.
Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной текущего года похищенную северокорейской группой Lazarus у разработчиков NFT-игры Axie Infinity.
Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз хакеры нацелились на поставщиков энергии по всему миру, в том числе на компании в США, Канаде и Японии.
Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три модели NAS компании. Проблема получила идентификатор CVE-2022-34747 и 9,8 балла из 10 по шкале оценки уязвимостей CVSS.
Эксперты Qrator Labs традиционно подготовили анализ устойчивости национальных сегментов интернета в 2022 году. Оказалось, что в этом году Россия потеряла сразу восемь позиций, сместившись на 10 место в Топ-20.
Специалисты Google Threat Analysis Group сообщили, что некоторые из бывших членов хак-группы Conti, которые теперь входят в группировку UAC-0098, атакуют украинские компании и организации, а также европейские неправительственные организации.
Летом 2022 года исследователи Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным специалистов, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов равняется примерно 304 миллионам.