Производитель облачной безопасности Wiz, обнаружил серьезную уязвимость в службе базы данных Microsoft Azure, управляемой CosmosDB, а также уязвимость безопасности в Azure, затрагивающую виртуальные машины Linux. Пользователи могут получить малоизвестную службу под названием OMI, установленную в качестве побочного продукта включения любого из нескольких вариантов создания отчетов или управления журналами в пользовательском интерфейсе Azure. В худшем случае […]

Бета-версия программного обеспечения Full Self Driving (FSD) для автомобиля TESLA просочилась, и оно распространяется в сети. Последнее обновление программного обеспечения Tesla Full Self-Driving (FSD) позволяет электромобилям работать практически как на дорогах, так и на улицах города. Самая последняя версия FSD обеспечивает лучшую навигацию и более быстрые повороты, перекрестки с круговым движением и слияния. Что позволяет […]

Группа исследователей обнаружила новый способ для злоумышленников ввести людей в заблуждение и заставить их подключиться к своим точкам беспроводного доступа. Метод, получивший название SSID Stripping, был раскрыт компанией AirEye и исследователями Израильского технологического института. Обнаруженная уязвимость позволяет злоумышленникам красть данные и получать доступ к личной информации пользователей через их устройства. Уязвимость «удалением SSID» затрагивает почти […]

После встраивания враждебного макроса в офисный документ злоумышленники передают зараженный файл тысячам других людей по электронной почте и ждут потенциальных целей. Согласно исследованию группы Atlas VPN, вредоносные офисные документы составляют 43% всех установленных вредоносных программ. Исследование основано на отчете Netskope Threat Lab Cloud and Threat Report: июль 2021 года. Были изучены офисные документы со всех […]

Сервер автоматизации с открытым исходным кодом Jenkins раскрыл успешную атаку на свой сервис Confluence. Злоумышленники использовали уязвимостью внедрения Open Graph Navigation Library (OGNL). То есть уязвимости того же типа, что и в известном взломе Equifax 2017 года, способной привести к удаленному выполнению кода (RCE) в экземплярах Confluence Server и Data Center. Ошибка с рейтингом CVSS […]

Российский интернет-гигант Яндекс стал объектом масштабной распределенной атаки типа «отказ в обслуживании» (DDoS). Российские СМИ назвали это крупнейшим «падением» в истории российского Интернета (Рунета). Атака началась в первые выходные сентября и продолжалась около двух недель. И хотя подробностей о типе и размере DDoS-атаки нет, Яндекс сообщает, что компания по обеспечению безопасности веб-инфраструктуры Cloudflare подтвердила «рекордный […]

Наш партнер Positive Technologies провел исследование среди IT-специалистов в России по безопасной разработке. Эксперты выяснили, какое место занимает безопасная разработка в отечественных организациях. Узнали, что думают сотрудники из сферы IT о внедрении DevSecOps. А также выяснили о недостатке навыков и знаний в этой области. Опрос провели среди сотрудников российских ИТ-компаний, финансовых организаций, промышленных предприятий, государственных […]

Агентство Cybersecurity Infrastructure Security Agency (CISA) добавило однонаправленную аутентификацию (SFA) в свой список недопустимых практик, в котором описываются «рискованные» методы обеспечения кибербезопасности. Агентство указало, что этот метод аутентификации с низким уровнем безопасности особенно опасен при использовании для защиты критически важной инфраструктуры или национальных критических функций. В список также входит: использование неподдерживаемого программного обеспечения с истекшим […]

Было выпущено предупреждение, что программное обеспечение Confluence Atlassian Corp. PLC используется в больших масштабах и что пользователи должны немедленно исправить свои установки. Уязвимость, официально названная CVE-2021-26084, была обнаружена Atlassian 25 августа и описывалась как «позволяющая аутентифицированному пользователю выполнять произвольный код на сервере Confluence или экземпляре центра обработки данных». Компания предупредила, что клиенты Confluence Cloud не […]

Компания Microsoft объявила о продолжающейся фишинг-кампании, которая использует несколько методов для обмана пользователей. Атака осуществляется с помощью сообщений электронной почты, содержащих открытые ссылки перенаправителя, которые приводят жертв на вредоносную страницу, где их учетные данные крадут злоумышленники. Как заявляет Microsoft, открытые перенаправления изменяют значение параметра в URL-адресе, что в итоге приводит к взлому веб-сайта со стороны […]