Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Palo Alto Networks, исправление критической уязвимости Cisco IMC, масштабные брутфорс-атаки на VPN и SSH, фишинговая кампания на пользователей LastPass и ликвидация поставщика фишинговых услуг LabHost. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — новый метод сохранения вредоносного ПО на серверах Magento, фишинговые письма от Google, критическая уязвимость в библиотеке Rust, новая техника обмана разработчиков GitHub и атака новой группировки на российские компании. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

Сегодня в ТОП-5 — 0-day уязвимость в Chrome, уязвимость в плагине WP-Members, рост активности новой версии вредоносного ПО JsOutProx, HTTP/2 как инструмент для DoS-атак и активизация модифицированной версии ВПО IcedID. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.

Сегодня в ТОП-5 — вредоносный код в новых версиях библиотеки XZ, легитимная утилита wall, уязвимость nf_tables в Linux, новая программа-вымогатель Agenda и заражение инфостиллером более 170 тысяч пользователей Python. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.

Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.

Сегодня в ТОП-5 — анализ спама и фишинга в 2023 году, исправление уязвимости высокой критичности в Kubernetes, патчи для критических RCE-уязвимостей от Fortinet, расследование атаки на российское предприятие машиностроительного сектора, новая атака GhostRace. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Друзья, в этом году на конкурсе технических статей «Технотекст», который проводит Хабр, мы предложили свою номинацию — «Инженерный подход». Она описывает техническое поле, в котором работают инженеры, их инструменты, задачи и самое главное — подходы к решению головоломных проблем. Речь не только о методах и инструментах, но и о способности находить элегантные решения для нетривиальных ситуаций непринужденно и не теряя чувства юмора.

Подробности о наших критериях и призе для победителя — под катом.

Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков.

Привет, Хабр! Делимся новостями – центр информационной безопасности ИТ-компании «Инфосистемы Джет» опубликовал первые результаты независимого тестирования решений класса NGFW/UTM, представленных на российском рынке. Эксперты собрали методику и результаты тестирования в одном месте и будут регулярно их обновлять. Основная цель проекта — дать наиболее полное представление о доступных в России решениях класса NGFW и их функциональных возможностях. Получилась подробная навигационная карта, которая будет полезна для каждого ИБ-специалиста. Сохраняй, чтобы не потерять!

Сегодня в ТОП-5 — эксплойт для повышения привилегий в драйвере AppLocker, новые риски пользователей IOS, масштабная фишинговая кампания SubdoMailing, новые уязвимости в плагинах WordPress и уязвимость популярного AI-сервиса Hugging Face к атакам на цепочки поставок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 — инструкция по удалению устаревшего плагина от VMware, дешифратор для шифровальщика LockBit, уязвимости на Joomla, анализ вредоносного ПО DOPLUGS и анализ Nood RAT, используемого в атаках на Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

Сегодня в ТОП-5 — критическая уязвимость в Outlook, исправления для семи уязвимостей в Zoom, компьютерный вирус PikaBot, внедрение вредоносного ПО DarkMe и новый вредоносный софт RustDoor для macOS. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Паньков.

Сегодня в ТОП-5 — критическая уязвимость FortiOS, инфостилер в Excel-документах, анализ шифровальщика Black Hunt, нестандартный троян Coyote и новый бэкдор Zardoor. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Тимофей Викулин.

Сегодня в ТОП-5 — вредоносные пакеты в Python Package Index, фишинговые письма от Минцифры России, новый вариант программ-вымогателей Phobos семейства FAUST, важные уязвимости в syslog() библиотеки GNU C и детали атаки на системы Cloudflare. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

Сегодня в ТОП-5 — отчет о киберугрозах по итогам 2023 года, критическая RCE-уязвимость в продуктах Cisco, исправление уязвимости в ПО Jenkins, технический анализ ВПО CherryLoader и уязвимость обхода аутентификации в ПО в GoAnywhere MFT. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.

Сегодня в ТОП-5 — RCE-уязвимость vCenter Server, уязвимость межсетевых экранов SonicWall к DoS- и RCE-атакам, уязвимость Apache ActiveMQ, уязвимости нулевого дня в Citrix NetScaler и новая хакерская кампания, нацеленная на уязвимые сервисы Docker. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.

Сегодня в ТОП-5 — спам-кампания c использованием PikaBot, риск компрометации более 150 тысяч WordPress-cайтов, обновления безопасности Windows, исправление двух критических уязвимостей от GitLab и новая кампания по распространению ВПО Mimic. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — новый способ взлома Windows 10 и Windows 11, атака на SSH-серверы Linux с целью майнинга криптовалюты, критическая уязвимость нулевого дня в Apache OFBiz - AuthBiz, отключение протокола ms-appinstaller в Microsoft и новый метод взлома для компрометации аккаунтов Google. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.

Сегодня в ТОП-5 — экстренное обновление для исправления 0-day в Chrome, кибератаки Cloud Atlasна на российские организации, атаки Core Werewolf на объекты отечественной критической инфраструктуры, четыре уязвимости в Perforce Helix Core и ботнет из маршрутизаторов и брандмауэров Cisco, DrayTek, Fortinet и NETGEAR для скрытой передачи данных. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — критические обновления безопасности для фреймворка Struts 2, уязвимость «aspnet_compiler.exe», RCE-уязвимость в плагине резервного копирования WordPress, отчет с разбором хакерских атак FakeSG, Akira и AMOS и восемь уязвимостей в Dell PowerProtect, представляющих потенциальные риски для безопасности систем. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.