SOS :: Security Operation Space
club
меню
club
поиск
 
Дыра в WordPress-плагине угрожала выполнением кода миллиону сайтов
В популярном плагине для сайтов на WordPress, предназначенном для интеграции маркетинговой платформы OptinMonster, нашли уязвимость. Эта брешь позволяет киберпреступникам внедрить вредоносный код. Согласно статистике установок, под угрозой находятся более одного миллиона веб-ресурсов.
 
Арестованы хакеры, проникшие в Национальную службу здравоохранения Украины
Служба безопасности Украины (СБУ) арестовала киберпреступников, которым удалось проникнуть в систему Национальной службы здравоохранения Украины. По данным правоохранителей, злоумышленники изменили информацию о вакцинации граждан.
 
Avast выпустил бесплатные дешифраторы для AtomSilo, Babuk и LockFile
Специалисты чешской антивирусной компании Avast выпустили набор бесплатных дешифраторов, которые должны помочь жертвам программ-вымогателей AtomSilo, Babuk и LockFile. Эксперты отметили, что им удалось взломать схему шифрования, которую используют злоумышленники.
 
27 октября 2021 г.
 
Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS
Участники проекта Zero Day Initiative (ZDI) компании Trend Micro огласили списки элементов АСУ ТП и размеры вознаграждений, которые смогут получить конкурсанты за демонстрацию уязвимостей на профильном Pwn2Own. Очередное состязание белых хакеров пройдет 25-27 января в Майами, одновременно с конференцией S4, посвященной вопросам безопасности автоматизированного производства.
 
Kaspersky приобрела Brain4Net, будет развивать полномасштабную XDR-систему
Антивирусная компания «Лаборатория Касперского» завершила покупку Brain4Net, разработчика сервисов и решений для адаптации технологий вроде SD-WAN (Software-Defined Wide-Area Network) и NFV (Network Functions Virtualization) под инфраструктуру организаций и операторов связи.
 
В рунете найдено 3200 мошеннических сайтов, проводящих лотереи
Исследователи из BI.ZONE обнаружили в Сети 3,2 тыс. фейковых магазинов, предлагающих визитерам поучаствовать в розыгрыше призов. Новый способ маскировки, по словам экспертов, может быть связан с грядущим локдауном в России.
 
Вредонос Squirrelwaffle пришёл на смену Emotet для дропа Cobalt Strike
Новую вредоносную программу, получившую имя Squirrelwaffle, заметили в реальных атаках. Судя по всему, киберпреступники используют её в качестве первой ступени, позволяющей закрепиться в заражённой системе и установить туда другой вредонос.
 
Microsoft выпустила обновление KB5006738, решающее все проблемы с печатью
Microsoft выпустила опциальное накопительное обновление под номером KB5006738 для версий операционной системы Windows 10 20H2 и Windows 10 21H1. По словам корпорации, этот апдейт должен устранить все проблемы с печатью, которые мучают пользователей с момента выхода патчей для PrintNightmare.
 
Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi
Исследователи в области кибербезопасности из компании CyberArk продемонстрировали, как можно легко взломать более 70% паролей от сетей Wi-Fi, используя при этом достаточно банальное и дешёвое оборудование.
 
26 октября 2021 г.
 
Список сетевых угроз, выявляемых с помощью PT NAD, расширен до 37
Компания Positive Technologies выпустила новую версию PT Network Attack Discovery (PT NAD) — 10.2. В список подозрительных активностей, которые отслеживает система анализа трафика, добавлены еще 33, в том числе сканирование сети и флуд, говорящий о возможной DoS-атаке.
 
© 2013—2021 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.385
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.