Сегодня в ТОП-5 — анализ первого загрузчика UEFI для Linux Bootkitty, фишинговые атаки на Rockstar 2FA PaaS, уязвимости Zero-day и Zero-click в браузерах Firefox и Windows, драйвер, дающий полный контроль над системой в Avast, и атаки на государственные структуры России через TaxOff.
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимости в утилите needrestart для Ubuntu, новый скрытый загрузчик BabbleLoader, атака на брандмауэров Palo Alto Networks, вредоносное ПО Infostealer в пакетах PyPI и 0-day уязвимости в VINTEO, найденные Positive Technologies.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — обновления безопасности Microsoft для 89 уязвимостей, повышение привилегий и RCE в Citrix Virtual Apps and Desktops, новые уязвимости Palo Alto Networks, критичная уязвимость в PostgreSQL, новый шифровальщик Ymir.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — исправление 0-day уязвимости в Synology NAS, обнаружение в госсистемах России вредоносного ПО GoblinRAT, устранение критической уязвимости в Cisco URWB, фиксация мультитула SteelFox для майнинга криптовалюты и кражи данных, устранение критических уязвимостей в Aruba Networking Access Points.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая 0-day уязвимость в Windows, разбор 0-day уязвимости в Opera, обнаружение искусственным интеллектом 0-day уязвимости в SQLite, устранение 0-day уязвимоcти в Hybrid Backup Sync, новая уязвимость в WordPress.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — устранение критической уязвимости SQL-инъекции, две уязвимости в Kubernetes Image Builder, всплеск атак на пользователей Google Meet, несанкционированный доступ к защищенным данным пользователей macOS, исправление уязвимости в системе визуализации данных Grafana.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критичный патч от GitLab, бюллетень с исправлениями от Qualcomm, активно эксплуатируемые уязвимости в Palo Alto, новые атаки APT-группы Awaken Likho, октябрьское обновление безопасности Microsoft.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — обновление для библиотеки Libnv, предупреждение агентства CISA о критических уязвимостях, фишинговая кампания Narketing163, уязвимость в Microsoft Office, атака Linux-серверов.
Победители CyberCamp рассказали, как киберучения помогают в реальной жизни
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия будут выстраивать эффективную защиту от кибератак. Представители команд, победивших в киберучениях CyberCamp прошлых лет, рассказали, как полученные на онлайн-кэмпе знания помогли им в реальной жизни, и объяснили, почему важно успеть зарегистрироваться на CyberCamp 2024.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — применение EDRKillShifter для обхода EDR и антивирусной защиты, использование кода Kryptina Linux-вымогателем Mallox, критическая уязвимость в Ivanti Virtual Traffic Manager, исправление 11 уязвимостей Cisco, эволюция группировки Sticky Werewolf.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — выпущен патч для устранения критической уязвимости VMware vCenter, D-Link устранила пять критических уязвимостей, хакеры атакуют энергетическую и аэрокосмическую отрасли с помощью нового вредоносного ПО MISTPEN, GitLab выпускает критическое исправление безопасности для уязвимости CVE-2024-45409 (CVSS: 10), вирусы-вымогатели используют инструмент Microsoft Azure для кражи данных.
Второй день IT Elements: тренды в инфре, NGFW и все о ЦОДах
Второй день масштабной технологической конференции IT Elements — мероприятия, объединяющего профессиональное комьюнити в области инфраструктуры, сетей и ИБ, — собрал более 1,5 тыс. экспертов.
Под катом рассказываем, какие дискуссии оказались самыми жаркими и как мы поиздевались над метрокластером.
В Москве стартовала технологическая конфа IT Elements — главное место встречи ИТ-комьюнити
На старт, внимание, IT Elements!
IT Elements — ежегодная конференция, посвященная ключевым элементам ИТ-ландшафта, — сетям, инфраструктуре и ИБ. Первый день мероприятия собрал более 1500 участников офлайн и онлайн.
ИТ-архитекторы и инженеры, директора технологических подразделений, специалисты по информационной безопасности собрались на площадке конференции, чтобы обсудить проблемы рынка и их решения, ознакомиться с новыми продуктами в настоящих лабораториях и в выставочной зоне, где представлено более 30 российских вендоров и дистрибьюторов. В этом году конференция разрослась на четыре зала, где спикеры из более чем 60 крупнейших компаний страны нон-стоп выдают экспертный контент на докладах и дискуссиях.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — удар бэкдора Loki по российским компаниям, нацеленные на серверы IIS атаки DragonRank, применение инструментов Kaspersky для отключения EDR, использование серверов Oracle WebLogic для майнинга и DDoS-атак, новые атаки Earth Preta APT.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — обнаружение критической ошибки в маршрутизаторах Zyxel, заражение сотен тысяч пользователей методом Revival Hijack, DarkCracks: новая угроза кибербезопасности через взломанные веб-сайты, использование фреймворка MacroPack для Red Team в атаках хакеров, новый мультиплатформенный бэкдор KTLVdoor.
CyberCamp 2024: главный онлайн-кэмп по практической кибербезопасности открыл регистрацию
Хотите стать частью самых масштабных в России командных киберучений? Регистрируйтесь на ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024.
C 3 по 5 октября главный онлайн-кэмп по практической кибербезопасности соберет более 10 000 ИБ-экспертов, а количество участников в этом году увеличится до 600. Впервые финалисты студенческой лиги смогут попасть в финал Международных игр по кибербезопасности!
Чего ждать от IT Elements, или Почему организаторы опасаются обесточить одну из стильных площадок Москвы
И снова привет!
До IT Elements — конфы про инфраструктуру, сети и информационную безопасность — осталось меньше двух недель. Мероприятие соберет более 2000+ экспертов, 60+ спикеров, 30+ вендоров и дистрибьюторов ИТ-решений.
Под катом — программа мероприятия, а еще небольшие сюрпризы.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange Online, устранение критичных уязвимостей в Chrome.
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — вредоносный код для ОС Linux, ошибка кеша LiteSpeed, критическая уязвимость в Kanister, срочный патч для критической уязвимости брандмауэра (CVE-2024-40766), уязвимость в GitHub Enterprise Server, позволяющая злоумышленникам обходить аутентификацию.