главный офицер безопасности
-
Кибератака на министерство энергетики Дании не связана с хакерской группой Sandworm
Расследование кибератак на энергетический сектор показало, что они могли быть совершены не государственными организациями, а двумя волнами атак, которые использовали уязвимости в непропатченном брандмауэре Zyxel. Атаки были совершены не только в Дании, но и в Европе и США.
-
Найдена критическая уязвимость удаленного выполнения кода (RCE) в брандмауэрах Juniper SRX и коммутаторах EX
Компания Juniper Networks выпустила сообщение об устранении критической уязвимости Remote Code Execution (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX (CVE-2024-21591), а также другой уязвимости в Junos OS и Junos OS Evolved (CVE- 2024-21611), которая также может быть использована неавторизованным сетевым злоумышленником для проведения атаки типа "отказ в обслуживании". 2024-21611) в Junos OS и Junos OS Evolved, которая также может быть использована неаутентифицированным злоумышленником для проведения атаки отказа в обслуживании.
-
GitLab выпускает исправления безопасности для устранения уязвимостей высокого риска
Компания GitLab выпустила обновление безопасности, устраняющее две критические уязвимости, одна из которых (CVE-2023-7028) позволяет злоумышленнику использовать недостаток в процессе аутентификации почтового ящика для захвата учетной записи пользователя путем отправки письма со сбросом пароля на неаутентифицированный почтовый ящик. Уязвимость затрагивает несколько версий GitLab Community Edition (CE) и Enterprise Edition (EE). GitLab выпустила исправление и рекомендует пользователям как можно скорее обновиться до исправленной версии и включить двойную аутентификацию для дополнительной безопасности.
-
Команда безопасности X (ранее twitter) подтверждает кражу аккаунта SEC
Комиссия по ценным бумагам и биржам США взломала аккаунт X (ранее twitter) после того, как неизвестные лица завладели номером мобильного телефона аккаунта X (ранее twitter). Через аккаунт, в котором на момент кражи не была включена двухфакторная аутентификация, было размещено разрешение на листинг Bitcoin ETF на всех зарегистрированных национальных биржах. Команда безопасности X рекомендует всем пользователям включить двухфакторную аутентификацию для защиты своих аккаунтов.
-
Обновление для браузеров Windows и Edge:Обновление безопасности Microsoft устраняет 48 новых уязвимостей
Microsoft выпускает обновление безопасности January 2024, устраняющее 48 уязвимостей Это обновление распространяется на системы Windows и браузер Edge на ядре Chromium.
-
Каталог KEV опубликовал 6 эксплуатируемых уязвимостей, затрагивающих Apple, Apache, Adobe, D-Link, Joomla!
Администрация кибербезопасности и защиты инфраструктуры США (CISA) обнародовала данные о шести уязвимостях, эксплуатируемых производителями Apple, Apache, Adobe, D-Link, Joomla! и т.д. Уязвимость CVE-2023-41990 была исправлена компанией Apple, но все еще используется неизвестными злоумышленниками. Пострадавшим рекомендуется устранить уязвимость, чтобы защитить свою сетевую безопасность.
-
Защита конфиденциальности пользователей Google отменяет Cookies, а Apple пресекает использование SDK сторонних разработчиков
Два технологических гиганта, Google и Apple, объявили об инициативах по ограничению использования сторонних файлов cookie и SDK в начале 2024 года. Эти две инициативы важны для защиты конфиденциальности пользователей и окажут глубокое влияние на интернет-индустрию.
-
Сирийская хакерская группа выпустила троянский инструмент удаленного доступа Silver RAT
Сирийская хакерская группа, называющая себя Anonymous Arabia, выпустила троянца удаленного доступа Silver RAT, который обходит защитное ПО и скрытно запускает скрытые приложения.
-
Турецкие хакеры используют уязвимость MS SQL Server в кибератаках
Турецкие хакеры недавно использовали серверы Microsoft SQL (MS SQL), которые имеют слабую защиту во всем мире, для проведения атак. Эти действия были направлены на получение первоначального доступа и связаны с финансовой выгодой. Атака была направлена на США, ЕС и регионы Латинской Америки (LATAM). Исследователи из охранной фирмы Securonix назвали операцию RE#TURGENCE.
-
Google Chrome начал блокировать файлы cookie для отслеживания данных
Google Chrome запускает новую функцию, предназначенную для отключения сторонних файлов cookie и повышения конфиденциальности пользователей. В бета-версии изменения сначала получат около 1% пользователей по всему миру. В то время как основные конкуренты Chrome - Safari и Firefox - уже предлагают аналогичные функции защиты конфиденциальности, рекламодатели выразили беспокойство по поводу этого шага, заявив, что он может нанести ущерб их бизнесу.