сбор разведданных
-
Российская хакерская группа APT28 использует уязвимость в системе безопасности NTLM для атак на дорогостоящие цели по всему миру
Российские хакеры из группы APT28 совершили кибератаку на хэш-реле NTLMv2, атаковав такие важные отрасли, как дипломатия, энергетика, оборона и транспорт по всему миру. Для получения доступа и данных они использовали уязвимости в программном обеспечении, включая сетевое оборудование Cisco, Microsoft Outlook и WinRAR.
-
Удаленный рабочий стол AnyDesk взломан, безопасность данных пользователей под угрозой!
Компания AnyDesk, известное программное обеспечение для удаленного рабочего стола, подверглось хакерской атаке, в результате которой были скомпрометированы некоторые данные. Компания приняла меры по устранению уязвимости и советует пользователям сбросить свои пароли и загрузить последнюю версию программы.
-
Cloudflare подозревается в атаке хакерской группы, спонсируемой государством
Компания Cloudflare сообщила, что она подверглась потенциальному взлому национального масштаба, в ходе которого злоумышленники получили незаконный доступ к серверам Atlassian через украденные учетные данные и в итоге получили доступ к некоторой документации и ограниченному исходному коду.
-
Уязвимость GitLab Create Workspace Write Arbitrary File Overwrite Vulnerability
Компания GitLab выпустила обновление безопасности, устраняющее критическую уязвимость в функции создания рабочих пространств. Уязвимость позволяет авторизованным пользователям записывать произвольные файлы на серверы GitLab, что может привести к утечке данных, заражению вредоносным ПО и другим проблемам безопасности.
-
Вредоносная реклама в Google нацелена на китайских пользователей с помощью поддельных приложений-пуфиков
Недавно на платформах Google появилась серия вредоносных рекламных объявлений, нацеленных на китайскоязычных пользователей и предлагающих им загрузить поддельные коммуникационные приложения, которые на самом деле являются вредоносными программами, содержащими троянцев удаленного администрирования (RAT). Было обнаружено, что эти рекламные объявления ссылаются на поддельные веб-сайты, размещенные на Google Docs или Google Sites, и распространяются через инфраструктуру Google.
-
В платформе промышленной автоматизации Rapid SCADA с открытым исходным кодом обнаружены многочисленные уязвимости в системе безопасности высокого риска
Платформа промышленной автоматизации Rapid SCADA компании Rapid Software LLC оказалась подвержена многочисленным критическим уязвимостям, представляющим значительный риск удаленного выполнения кода, несанкционированного доступа и повышения привилегий. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустило бюллетень с подробным описанием потенциальных уязвимостей и призывом к немедленным действиям.
-
Кибератака на министерство энергетики Дании не связана с хакерской группой Sandworm
Расследование кибератак на энергетический сектор показало, что они могли быть совершены не государственными организациями, а двумя волнами атак, которые использовали уязвимости в непропатченном брандмауэре Zyxel. Атаки были совершены не только в Дании, но и в Европе и США.
-
Найдена критическая уязвимость удаленного выполнения кода (RCE) в брандмауэрах Juniper SRX и коммутаторах EX
Компания Juniper Networks выпустила сообщение об устранении критической уязвимости Remote Code Execution (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX (CVE-2024-21591), а также другой уязвимости в Junos OS и Junos OS Evolved (CVE- 2024-21611), которая также может быть использована неавторизованным сетевым злоумышленником для проведения атаки типа "отказ в обслуживании". 2024-21611) в Junos OS и Junos OS Evolved, которая также может быть использована неаутентифицированным злоумышленником для проведения атаки отказа в обслуживании.
-
GitLab выпускает исправления безопасности для устранения уязвимостей высокого риска
Компания GitLab выпустила обновление безопасности, устраняющее две критические уязвимости, одна из которых (CVE-2023-7028) позволяет злоумышленнику использовать недостаток в процессе аутентификации почтового ящика для захвата учетной записи пользователя путем отправки письма со сбросом пароля на неаутентифицированный почтовый ящик. Уязвимость затрагивает несколько версий GitLab Community Edition (CE) и Enterprise Edition (EE). GitLab выпустила исправление и рекомендует пользователям как можно скорее обновиться до исправленной версии и включить двойную аутентификацию для дополнительной безопасности.
-
Команда безопасности X (ранее twitter) подтверждает кражу аккаунта SEC
Комиссия по ценным бумагам и биржам США взломала аккаунт X (ранее twitter) после того, как неизвестные лица завладели номером мобильного телефона аккаунта X (ранее twitter). Через аккаунт, в котором на момент кражи не была включена двухфакторная аутентификация, было размещено разрешение на листинг Bitcoin ETF на всех зарегистрированных национальных биржах. Команда безопасности X рекомендует всем пользователям включить двухфакторную аутентификацию для защиты своих аккаунтов.