ИБ-эксперты предупредили о появлении новой RaaS-угрозы (Ransomware-as-a-Service) Anubis, активной с конца 2024 года. Своим операторам Anubis предлагает услуги по ведению переговоров с атакованными организациями для получения выкупа.
Компания Qualcomm сообщила, что объединяет усилия с Google и будет предоставлять расширенную поддержку OEM-производителям устройств, работающих на флагманских чипах компании. Это позволит вендорам выпускать обновления ПО и безопасности, поддерживая свои устройства в течение восьми лет.
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном пострадавшие гаджеты используются в качестве анонимных прокси.
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из-за проблем с совместимостью программа перестает запускаться.
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название Wallbleed. Уязвимость, связанная с утечкой данных, использовалась для изучения внутренней работы файрвола.
Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Ошибка была связана с подделкой запроса со стороны сервера (SSRF) и могла использоваться для атак на внутренние сети компаний.
В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit, в ходе которой было похищено 1,5 млрд долларов, стояли северокорейские хакеры. Анализ показал, что атака исходила из инфраструктуры платформы multisig-кошельков Safe{Wallet}.
Вы видите красивые графики в Grafana, алерты настроены, метрики собираются — значит, все под контролем? На самом деле, нет. Когда в продакшене что-то пойдет не так, Prometheus покажет скачок latency, но не объяснит, почему это произошло. Логи могут не содержать нужных данных. Трейсов нет. Итог — часы расследования, хаотичные гипотезы, поиски иголки в стоге сена. Observability — одно из тех модных слов, которые часто понимают неправильно. Для многих оно сводится к связке Grafana + Prometheus, …