По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков.
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства переходят в сервисный режим, и для восстановления их работы требуется ручное вмешательство.
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях и подготовили для тебя традиционную подборку самых значимых атак, фейлов, уязвимостей, взломов и других ярких моментов уходящего года.
Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры провели успешную атаку на ее сотрудников. В результате злоумышленники взломали десятки аккаунтов, связанных с выплатами и льготами для персонала.
Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и стационарные телефоны. Как пояснили в Минцифры, изменения упростят лицензирование и помогут бороться с телефонным мошенничеством.
Специалисты компании «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот вредонос передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с ее стороны.
Исследователи Fortinet обнаружили два вредоносных пакета (zebo и cometlogger) в репозитории Python Package Index (PyPI). Пакеты могли воровать конфиденциальные данные со скомпрометированных хостов.
Хакерская группировка Clop начала вымогать деньги к компаний, которые пострадали в результате атаки на компанию Cleo. На своем сайте в даркнете хакеры перечислили 66 жертв и объявили, что у них есть 48 часов, чтобы заплатить выкуп.
Для подписчиковСтатический анализ безопасности приложений (SAST) нужен для анализа исходного кода или байт‑кода без выполнения программы. Эта дополнительная проверка помогает заранее обнаружить уязвимый код. Однако с настройками по умолчанию SAST малоэффективен. В этой статье посмотрим, как можно его улучшить.