Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.

Сегодня в ТОП-5 — анализ спама и фишинга в 2023 году, исправление уязвимости высокой критичности в Kubernetes, патчи для критических RCE-уязвимостей от Fortinet, расследование атаки на российское предприятие машиностроительного сектора, новая атака GhostRace. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков.

Сегодня в ТОП-5 — эксплойт для повышения привилегий в драйвере AppLocker, новые риски пользователей IOS, масштабная фишинговая кампания SubdoMailing, новые уязвимости в плагинах WordPress и уязвимость популярного AI-сервиса Hugging Face к атакам на цепочки поставок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 — инструкция по удалению устаревшего плагина от VMware, дешифратор для шифровальщика LockBit, уязвимости на Joomla, анализ вредоносного ПО DOPLUGS и анализ Nood RAT, используемого в атаках на Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

Сегодня в ТОП-5 — критическая уязвимость в Outlook, исправления для семи уязвимостей в Zoom, компьютерный вирус PikaBot, внедрение вредоносного ПО DarkMe и новый вредоносный софт RustDoor для macOS. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Паньков.

Сегодня в ТОП-5 — критическая уязвимость FortiOS, инфостилер в Excel-документах, анализ шифровальщика Black Hunt, нестандартный троян Coyote и новый бэкдор Zardoor. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Тимофей Викулин.

Сегодня в ТОП-5 — вредоносные пакеты в Python Package Index, фишинговые письма от Минцифры России, новый вариант программ-вымогателей Phobos семейства FAUST, важные уязвимости в syslog() библиотеки GNU C и детали атаки на системы Cloudflare. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

Сегодня в ТОП-5 — отчет о киберугрозах по итогам 2023 года, критическая RCE-уязвимость в продуктах Cisco, исправление уязвимости в ПО Jenkins, технический анализ ВПО CherryLoader и уязвимость обхода аутентификации в ПО в GoAnywhere MFT. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.

Сегодня в ТОП-5 — RCE-уязвимость vCenter Server, уязвимость межсетевых экранов SonicWall к DoS- и RCE-атакам, уязвимость Apache ActiveMQ, уязвимости нулевого дня в Citrix NetScaler и новая хакерская кампания, нацеленная на уязвимые сервисы Docker. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.

Сегодня в ТОП-5 — спам-кампания c использованием PikaBot, риск компрометации более 150 тысяч WordPress-cайтов, обновления безопасности Windows, исправление двух критических уязвимостей от GitLab и новая кампания по распространению ВПО Mimic. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — новый способ взлома Windows 10 и Windows 11, атака на SSH-серверы Linux с целью майнинга криптовалюты, критическая уязвимость нулевого дня в Apache OFBiz - AuthBiz, отключение протокола ms-appinstaller в Microsoft и новый метод взлома для компрометации аккаунтов Google. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.

Сегодня в ТОП-5 — экстренное обновление для исправления 0-day в Chrome, кибератаки Cloud Atlasна на российские организации, атаки Core Werewolf на объекты отечественной критической инфраструктуры, четыре уязвимости в Perforce Helix Core и ботнет из маршрутизаторов и брандмауэров Cisco, DrayTek, Fortinet и NETGEAR для скрытой передачи данных. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — критические обновления безопасности для фреймворка Struts 2, уязвимость «aspnet_compiler.exe», RCE-уязвимость в плагине резервного копирования WordPress, отчет с разбором хакерских атак FakeSG, Akira и AMOS и восемь уязвимостей в Dell PowerProtect, представляющих потенциальные риски для безопасности систем. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.

Сегодня в ТОП-5 — продвинутый Linux-шифровальщик APT Qilin, уязвимости в экосистеме модулей Go, патчи безопасности для устранения четырех критических уязвимостей Remote Code Execution (RCE), новая версия вымогателя DjVu и новая версия вредоносной программы HeadCrab. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков.

Сегодня в ТОП-5 — свежая уязвимость в Apache ActiveMQ, новая атака BLUFF, исправление уязвимости нулевого дня от Google, устранение уязвимостей в продуктах Zyxel NAS и новые инструменты злоумышленников. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.

Сегодня в ТОП-5 — новый вариант стилера Agent Tesla, бюллетень безопасности по продуктам Atlassian, взлом лаборатории ядерных исследований США группировкой SiegedSec, обход биометрической аутентификации Windows Hello и фишинговая атака на русскоязычных пользователей. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 —  аналитический отчет «Атаки инсайдеров», неисправленная уязвимость обхода аутентификации, уязвимость нулевого дня в CrushFTP, уязвимость Atlassian Confluence в программе-вымогателе Cerber и новая кампания, нацеленная на общедоступные экземпляры API Docker Engine. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

Сегодня в ТОП-5 — новые волны атак Jupiter Infostealer, критические уязвимости Microsoft Exchange, отказ Microsoft от трех функций и сервисов Windows, новая уязвимость в Microsoft и файлообменник DRACOON.team для фишинговых атак. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

Сегодня в ТОП-5 — критическая уязвимость в продуктах Atlassian, обзор программы-вымогателя Knight, охота за уязвимыми драйверами ядра, обновление Google Chrome и шпионское ПО CanesSpy в WhatsApp. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.