Сегодня в ТОП-5 — экстренное обновление безопасности GitLab, вредоносные копии популярного видеоредактора CapCut, анализ вредоносного драйвера WinTapix, более 40 тысяч сайтов с уязвимым плагином, уязвимость в модуле сканирования вложений электронной почти. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 — новые уязвимости Cisco, новая программа-вымогатель CryptNet, вредоносные расширения на площадке Visual Studio Code, вредоносная кампания Lemon Group, анализ вредоноса, заражающего роутеры TP-Link. Новости подготовила аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.

Сегодня в ТОП-5 — уязвимость в точках доступа Ruckus, уязвимость NetFilter, позволяющая повысить привилегии на Linux, обход патча критической уязвимости Microsoft Outlook, уязвимость в плагине WordPress, вредоносное ПО для Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — три новых уязвимости в API Microsoft Azure, новый вид ВПО ReconShark, новые способы атак от хакерской компании Dragon Breath, новый вид троянов-подписчиков в Google Play, три новые уязвимости в каталоге агентства CISA. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.

Сегодня в ТОП-5 — исследование уязвимости PaperCut, новый вариант эксплуатации CVE-2022-41082, новая кампания хакерской группы FIN7, новые функции ViperSoftX и внедрение ИИ в GitLab. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.

28 апреля в 11:00 «Инфосистемы Джет», RST Cloud и CtrlHack проведут вебинар на тему "Данные Threat Intelligence и их использование в BAS-системах".

На вебинаре спикеры расскажут о ключевых критериях выбора Threat Intelligence, о сценариях использования – проактивном и реактивном, а также на конкретном кейсе покажут эмуляцию в применении данных TI в BAS-системе CtrlHack.

Регистрация по ссылке.

Сегодня в ТОП-5 — Шифровальщик Trigona, вредоносная программа AuKill EDR, новая уязвимость очистки исключения и новая классификация киберпреступников от Microsoft. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.

Сегодня в ТОП-5 — апрельское обновление безопасности от Microsoft, технический разбор новой программы-вымогателя Cylance, исправление уязвимости в ядре Linux, утечка 1,5 Тб данных MSI, обновление безопасности Mozilla Firefox. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Константин Маслов.

Дата и время: 20 апреля, 11:00, онлайн

DevSecOps как бездонный океан: охватывает множество направлений, подходов и практик. На митапе вас ждет незабываемое приключение! Наше плавание начнется с обзорной экскурсии по DevSecOps. Пришвартуемся на острове композиционного анализа. Пройдем между Сциллой и Харибдой защиты контейнеров и мобильных приложений, а затем отправимся исследовать другие направления DevSecOps.

Вас ждут шесть докладов от инженеров и разработчиков решений по DevSecOps, три практических задания на платформе киберучений и подарки для тех, кто справится с ними лучше всех.

Поднимайтесь на борт!
Зарегистрироваться на митап можно здесь.

Сегодня в ТОП-5 — анализ шифровальщика Rorschach, вредоносное браузерное расширение для для кражи криптовалют, критическая ошибка в ПО для принтеров LaserJet, устранение уязвимостей в  ОС Android и вредоносная кампания ALPHV/BlackCat. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Максим Захаров.

Сегодня в ТОП-5 — обновления от корпорации Microsoft, новый macOS-стилер, цепочка уязвимостей от Google’s TAG, новое вредоносное ПО OpcJacker и обновления от Apple. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — два исследования: о киберугрозах 2022 года и об уязвимостях нулевого дня, вредоносная платформа Cinoshi, уязвимости в продукте Linux CloudPanel и руководство по расследованию атак с использованием уязвимости Outlook.

Подробнее читайте под катом.

По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.

Исследование подготовлено Jet CSIRT — экспертной командой в составе центра информационной безопасности компании «Инфосистемы Джет», которая противостоит киберпреступникам в режиме реального времени. В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.

Основные выводы из исследования читайте под катом.

Сегодня в ТОП-3 — патчи от корпорации Microsoft, новая группировка YoroTrooper, ботнет GoBruteforcer. Новости собрала аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алла Крджоян.

Подробнее читайте под катом.

Сегодня в ТОП-3 — новая критическая уязвимость RCE, уязвимость парольного менеджера Bitwarden, хакерская кампания Hiatus. Новости собрала аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Валерия Шотт.

Подробнее читайте под катом.

Сегодня в ТОП-3 — новый бэкдор MQsTTang от Mustang Panda, анализ буткита BlackLotus и критические уязвимости в плагине Houzez для WordPress. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Артур Сафаров.

Подробнее читайте под катом.

Сегодня в ТОП-3 — февральские обновления безопасности от компании Microsoft, новая вредоносная программа Beep и 16 вредоносных пакетов в онлайн-репозитории NPM. Новости собрали аналитики центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Сегодня в ТОП-3 — технический анализ ВПО Cl0p, новые детали атак с использованием программы-вымогателя ESXiArgs, уязвимость в ПО для передачи файлов GoAnywhere MFT. Новости собрали аналитики центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

17 февраля в 11.00 приглашаем принять участие в обучающем митапе «Сетевая безопасность» от команды CyberCamp.

Сегодня в ТОП-3: раскрытие уязвимостей в устройствах F5 BIG-IP, споры вокруг KeePass, модификация вредоносной программы Prilex для POS-терминалов.

Новости собирала Валерия Шотт, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.