Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Ошибка была связана с подделкой запроса со стороны сервера (SSRF) и могла использоваться для атак на внутренние сети компаний.
В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название Wallbleed. Уязвимость, связанная с утечкой данных, использовалась для изучения внутренней работы файрвола.
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из-за проблем с совместимостью программа перестает запускаться.
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном пострадавшие гаджеты используются в качестве анонимных прокси.
Компания Qualcomm сообщила, что объединяет усилия с Google и будет предоставлять расширенную поддержку OEM-производителям устройств, работающих на флагманских чипах компании. Это позволит вендорам выпускать обновления ПО и безопасности, поддерживая свои устройства в течение восьми лет.
ИБ-эксперты предупредили о появлении новой RaaS-угрозы (Ransomware-as-a-Service) Anubis, активной с конца 2024 года. Своим операторам Anubis предлагает услуги по ведению переговоров с атакованными организациями для получения выкупа.
Компания Microsoft удалила из магазина Visual Studio Marketplace два популярных расширения Material Theme - Free и Material Theme Icons - Free, предположительно содержавшие вредоносный код.
Для подписчиковСегодня мы с тобой разработаем бота, способного при помощи машинного зрения ориентироваться в игровом пространстве. Для примера возьмем Luanti и Minecraft, однако общие принципы и основа, которую мы напишем, подойдут для любой схожей игры.
Аналитики Palo Alto Networks сообщают о появлении новой Linux-малвари Auto-Color, которая атаковала университеты и правительственные организации в Северной Америке и Азии в период с ноября по декабрь 2024 года.
В PyPi обнаружили необычный вредоносный пакет automslc, который был загружен более 100 000 раз с 2019 года. С помощью жестко закодированных учетных данных automslc позволял выкачивать музыку из стримингового сервиса Deezer.
Если в твоем гардеробе еще нет нашего мерча, самое время это исправить. Темно-стальной фон и яркий принт — классика, которая всегда в теме.
Компания OpenAI сообщила, что заблокировала аккаунты нескольких северокорейских хакерских групп, которые использовали платформу ChatGPT для изучения будущих целей и поиска способов взлома их сетей.
Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые были украдены инфостилерами и распространялись через Telegram.
Австралийское правительство запретило использование любых продуктов и сервисов «Лаборатории Касперского» в своих системах и устройствах. Власти считают, что решения компании представляют серьезный риск для безопасности страны.
Для подписчиковЧтобы обеспечить бесперебойное электропитание своего дома, офиса или серверной, купить мощный UPS еще недостаточно — нужно его грамотно подключить. Сегодня мы выясним, какие способы подключения существуют, какие комплектующие лучше использовать и как делать нельзя.
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили атаку хак-группы Erudite Mogwai, которая 1,5 года скрывалась в сети неназванной российской госорганизации и собирала конфиденциальные данные. Злоумышленники прятались в системе контроля и управления доступом (СКУД, в нее входят турникеты, кодовые замки и так далее), которая не была подключена к ИБ-мониторингу.
В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу более безопасных методов.
Разработчики Google Cloud представили квантово-устойчивые цифровые подписи в сервисе управления ключами Cloud Key Management Service (Cloud KMS), открыв доступ к ним в предварительной версии.
ИБ-эксперты связали северокорейскую хак-группу Lazarus с кражей почти 1,5 млрд долларов у криптовалютной биржи Bybit. Тем временем, компания объявила о вознаграждении в размере 10% от украденных средств (порядка 140 млн долларов) за любую информацию, которая поможет вернуть похищенное.