GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица других пользователей, злоупотребляя для этого политиками запланированных сканирований безопасности.
В Роскомнадзоре подготовили проект приказа, в котором перечислены критерии для блокировки сайтов с информацией о способах получения доступа к запрещенным в России ресурсам. Изменения могут вступить в силу с 1 марта 2024 года и будут действовать до 1 сентября 2029 года.
Компания Sysdig, занимающаяся облачной и контейнерной безопасностью, обнаружила незаконную майнинговую кампанию AMBERSQUID, которая использует для добычи криптовалюты необычные сервисы Amazon Web Services (AWS), включая AWS Amplify, AWS Fargate и Amazon SageMaker, а не просто EC2, как обычно поступают хакеры.
Китайская хакерская группировка Earth Lusca была замечена в атаках на правительственные учреждения в нескольких странах мира. В этой кампании использовался новый Linux-бэкдор SprySOCKS, который изучили специалисты Trend Micro.
Российское правительство признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, и с 1 сентября 2024 года сервисы по их выдаче планируется блокировать.
На следующей неделе состоится открытый вебинар ScanFactory, посвященный защите внешнего периметра организации в условиях ухода ключевых иностранных игроков (Nessus, Qualys, Rapid7, Acunetix).
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже использовали как минимум три Android-приложения, имитирующие YouTube, для заражения устройств своих целей трояном CapraRAT.
Аналитики компании Wiz обнаружили масштабную утечку, допущенную одним из сотрудников Microsoft. В ходе обновления связанных с ИИ материалов на GitHub, сотрудник случайно выложил в открытый доступ 38 ТБ конфиденциальных данных, среди которых были приватные ключи, пароли, а также более 30 000 внутренних сообщений из Microsoft Teams.
Генеральный прокурор Калифорнии объявил, что компания Google выплатит 93 млн долларов США в рамках урегулирования жалобы, связанной с защитой персональных данных. Дело в том, что ранее власти установили, что компания использовала обманные практики, связанные со сбором, хранением и использованием данных о местоположении пользователей устройств под управлением Android.
Компания Retool сообщила, что учетные записи 27 ее облачных клиентов были скомпрометированы в результате таргетированной и многоэтапной атаки с использованием социальной инженерии. При этом в компании заявили, что многофакторная аутентификация через Google Authenticator только ухудшила ситуацию.
Компания Mandiant, принадлежащая Google, предупреждает, что финансово мотивированная группировка Scattered Spider, которую связывают с недавними взломами MGM Resorts и Caesars Entertainment, расширяет список своих целей, а также стратегии монетизации.
Для подписчиковВ этой статье мы разберемся в работе простого генератора электрических импульсов и сконструируем полезный прибор для поиска неисправных электролитических конденсаторов в электронных схемах. А чтобы ты мог без помощи осциллографа увидеть происходящие в электрических цепях процессы, мы построим модель этого прибора в бесплатной программе Qucs, после чего про
Британские правоохранители сообщили, что стали жертвой атаки программы-вымогателя, поразившей неназванного стороннего поставщика. В результате утечка затронула личную информацию ряда сотрудников. В прошлом месяце с аналогичной проблемой сталкивалась полиция Лондона.
Microsoft анонсировала новую функцию в Windows 11, которая будет блокировать отправку хэшей NTLM через исходящие SMB-соединения. Эта защитная мера призвана воспрепятствовать ситуациям, когда хакеры вынуждают SMB-клиент отправить аутентификационный NTLM-хэш в удаленную систему, находящуюся под их контролем.
Компания Caesars Entertainment, называющая себя крупнейшей сетью казино в США с самой масштабной программой лояльности в отрасли, сообщила, что пострадала от кибератаки и в итоге заплатила хакерам выкуп, чтобы избежать утечки данных клиентов. Исследователи считают, что за этим взломом могла стоять группировка Scattered Spider, недавно атаковавшая MGM Resorts.
Эксперты Microsoft Threat Intelligence обнаружили в библиотеке ncurses ряд ошибок, связанных с повреждением целостности информации памяти. Эти проблемы могут применяться для запуска вредоносного кода в уязвимых системах под управлением Linux и macOS.
Три взаимосвязанные уязвимости, обнаруженные в Kubernetes специалистами компании Akamai, могут использоваться для удаленного выполнения кода с повышенными привилегиями на Windows-эндпоинтах в кластере.
Хак-группа BlackCat (ALPHV) взяла на себя ответственность за недавний взлом компании MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. Хакеры утверждают, что зашифровали более 100 гипервизоров ESXi, вынудив компанию практически полностью отключить внутреннюю инфраструктуру. При этом злоумышленники якобы все еще сохраняют доступ к сети MGM.
На этой неделе разработчики мессенджера WhatsApp сообщили, что до конца 2023 года пользователям в 150 странах мира станет доступна новая функциональность — каналы. Как теперь заявляют в Роскомнадзоре, в случае появления в приложении «недружественных каналов», WhatsApp могут заблокировать в России.
Специалисты Microsoft сообщают, что известный брокер доступов, активно сотрудничающий с операторами программ-вымогателей, стал использовать фишинговые атаки через Microsoft Teams для взлома корпоративных сетей.