All streams
Search
Write a publication
Pull to refresh
37
Karma
8.6
Global rating
Jet CSIRT @CSIRT

Центр мониторинга и реагирования на инциденты ИБ

Send message
ProfileArticles116PostsNews157Comments10

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views858
Инфосистемы Джет corporate blogInformation Security *


Сегодня в ТОП-3 — публикация мастер-ключей для дешифровки вымогателей Maze, Egregor и Sekhmet, распространение ВПО под видом дистрибутива Windows 11 и новый накопительный пакет обновлений от Microsoft. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 7: ↑5 and ↓2+5
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views736
Инфосистемы Джет corporate blogInformation Security *


Сегодня в подборке новостей Jet CSIRT – эксплойт для уязвимости в драйвере Win32k.sys, а также уязвимости в протоколе SAMBA и в прошивке UEFI. Новости собирал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 3: ↑1 and ↓2+1
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views851
Инфосистемы Джет corporate blogInformation Security *


Ключевая новость подборки ИБ-новостей сегодня — опасная уязвимость в дистрибутивах Linux. Также в ТОП-3 — атаки на QNAP-устройства и на миллионы Android-пользователей по всему миру. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Total votes 3: ↑1 and ↓2-1
Comments0

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов

Reading time3 min
Views22K
Инфосистемы Джет corporate blogInformation Security *

В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимости может привести к получению root-привилегий у аутентифицированного локального непривилегированного атакующего (Local Privilege Escalation aka LPE). При этом совсем не важно, запущен демон polkit или нет — для эксплуатации важно наличие уязвимого компонента в системе. Центр мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» проанализировал доступную информацию об уязвимости и вывел рекомендации по ее обнаружению и устранению. Добро пожаловать под кат!

Читать далее
Total votes 16: ↑15 and ↓1+17
Comments16

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views1.3K
Инфосистемы Джет corporate blogInformation Security *


Сегодня в подборке новостей Jet CSIRT — исследование атаки с применением VirusTotal, уязвимость в macOS, детали аномальных атак в сетях АСУ. ТОП-3 собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 5: ↑3 and ↓2+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views968
Инфосистемы Джет corporate blogInformation Security *


В первой подборке новостей ИБ 2022 года — заражение группировкой Patchwork собственных компьютеров, уязвимость в реле защиты линий электропередач, использование облачных сервисов для распространения вредоносов. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 4: ↑2 and ↓20
Comments1

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views701
Инфосистемы Джет corporate blogInformation Security *


Сегодня в ТОП-3 — новая уязвимость в Log4j, атаки с использованием платформы сборки приложений MSBuild и атака на норвежскую медиакомпанию Amedia. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 5: ↑3 and ↓2+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views1K
Инфосистемы Джет corporate blogInformation Security *


На этой неделе Microsoft устранила две серьезные уязвимости в Active Directory, ФБР предупредило об эксплуатации уязвимости в ManageEngine Desktop Central, а в SCADA-продукте myPRO обнаружены сразу несколько критических уязвимостей. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Total votes 8: ↑5 and ↓3+3
Comments1

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views1.1K
Инфосистемы Джет corporate blogInformation Security *


Сегодня в подборке новостей Jet CSIRT — устранение семи критических проблем в Microsoft, описание Zero-Click эксплойта NSO в iMessage, третья уязвимость в Log4j. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 6: ↑4 and ↓2+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views960
Инфосистемы Джет corporate blogInformation Security *


Сегодня в ТОП-3 — новый способ кражи криптовалюты, бум кибератак АРТ-29 на французские компании, отчет за 3-й квартал 2021 года от Positive Technologies. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Total votes 8: ↑6 and ↓2+4
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views908
Инфосистемы Джет corporate blogInformation Security *


Сегодня в ТОП-3 — новое вредоносное ПО NginRAT, описание уязвимости в библиотеке NSS и 0-day уязвимость в роутерах TP-Link. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Total votes 3: ↑1 and ↓20
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views897
Инфосистемы Джет corporate blogInformation Security *


Читайте сегодня в ТОП-3 — о шифровальщике Memento Team, об утечке данных крупнейшего регистратора доменных имён и о РоС-эксплойте для неудачно исправленной уязвимости CVE-2021-41379. Новости собрала Анна Мельникова, старший специалист по информационной безопасности центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Total votes 6: ↑4 and ↓2+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views1.1K
Инфосистемы Джет corporate blogInformation Security *


Сегодня в подборке новостей Jet CSIRT — атаки российской группировки RedCurl, возвращение ВПО Emotet, уязвимость, допускающая DNS cache poisoning. Новости собирал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Total votes 6: ↑4 and ↓2+3
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views623
Инфосистемы Джет corporate blogInformation Security *


Сегодня в подборке новостей Jet CSIRT – ошибки безопасности в BusyBox, атаки на некорректно настроенные серверы Docker и компрометация NPM-пакетов. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 3: ↑1 and ↓2-1
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views873
Инфосистемы Джет corporate blogInformation Security *


Сегодня в подборке новостей Jet CSIRT – массовая вредоносная кампания, кибератака на пакетный менеджер NPM и выпуск бесплатного дешифратора от Avast. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 7: ↑5 and ↓2+3
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views881
Инфосистемы Джет corporate blogInformation Security *


Сегодня в подборке новостей Jet CSIRT — кража данных всех граждан Аргентины, новая версия матрицы MITRE ATT&CK и атака Gummy Browsers. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Total votes 7: ↑6 and ↓1+5
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views1.2K
Инфосистемы Джет corporate blogInformation Security *


Сегодня в ТОП-3 — крупнейшая DDoS-атака на Azure, новый криптомайнер, нацеленный на Huawei Cloud, и новая программа-вымогатель. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Total votes 7: ↑5 and ↓2+3
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views839
Инфосистемы Джет corporate blogInformation Security *


Сегодня в ТОП-3 — утечка в Twitch, отчёт о новом бутките и отчёт Лаборатории Касперского о шифровальщиках в СНГ. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Total votes 6: ↑4 and ↓2+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views1.1K
Инфосистемы Джет corporate blogInformation Security *


На этой неделе вышло два важных исследования — бэкдора FoggyWeb и новой версии шпионского ПО FinSpy. А в даркнете выставлена на продажу обогащённая база данных пользователей Clubhouse. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Total votes 7: ↑5 and ↓2+3
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views907
Инфосистемы Джет corporate blogInformation Security *


Читайте сегодня в ТОП-3 о двух уязвимостях ― в vCenter Server и в продуктах управления сетью от Nagios ― а также о росте числа кибератак с использованием программы-вымогателя Conti. Новости собрал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее – под катом.
Читать дальше →
Total votes 4: ↑3 and ↓1+2
Comments0
12
3
456

Information

Rating
772-nd
Location
Россия
Works in
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr