Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows.

Сегодня в ТОП-5 — устранение критической уязвимости SQL-инъекции, две уязвимости в Kubernetes Image Builder, всплеск атак на пользователей Google Meet, несанкционированный доступ к защищенным данным пользователей macOS, исправление уязвимости в системе визуализации данных Grafana.

Сегодня в ТОП-5 — критичный патч от GitLab, бюллетень с исправлениями от Qualcomm, активно эксплуатируемые уязвимости в Palo Alto, новые атаки APT-группы Awaken Likho, октябрьское обновление безопасности Microsoft.

Сегодня в ТОП-5 — обновление для библиотеки Libnv, предупреждение агентства CISA о критических уязвимостях, фишинговая кампания Narketing163, уязвимость в Microsoft Office, атака Linux-серверов.

Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия будут выстраивать эффективную защиту от кибератак. Представители команд, победивших в киберучениях CyberCamp прошлых лет, рассказали, как полученные на онлайн-кэмпе знания помогли им в реальной жизни, и объяснили, почему важно успеть зарегистрироваться на CyberCamp 2024.

Сегодня в ТОП-5 — применение EDRKillShifter для обхода EDR и антивирусной защиты, использование кода Kryptina Linux-вымогателем Mallox, критическая уязвимость в Ivanti Virtual Traffic Manager, исправление 11 уязвимостей Cisco, эволюция группировки Sticky Werewolf.

Сегодня в ТОП-5 — выпущен патч для устранения критической уязвимости VMware vCenter, D-Link устранила пять критических уязвимостей, хакеры атакуют энергетическую и аэрокосмическую отрасли с помощью нового вредоносного ПО MISTPEN, GitLab выпускает критическое исправление безопасности для уязвимости CVE-2024-45409 (CVSS: 10), вирусы-вымогатели используют инструмент Microsoft Azure для кражи данных.

Второй день масштабной технологической конференции IT Elements — мероприятия, объединяющего профессиональное комьюнити в области инфраструктуры, сетей и ИБ, — собрал более 1,5 тыс. экспертов.

Под катом рассказываем, какие дискуссии оказались самыми жаркими и как мы поиздевались над метрокластером.

На старт, внимание, IT Elements!

IT Elements — ежегодная конференция, посвященная ключевым элементам ИТ-ландшафта, — сетям, инфраструктуре и ИБ. Первый день мероприятия собрал более 1500 участников офлайн и онлайн.

ИТ-архитекторы и инженеры, директора технологических подразделений, специалисты по информационной безопасности собрались на площадке конференции, чтобы обсудить проблемы рынка и их решения, ознакомиться с новыми продуктами в настоящих лабораториях и в выставочной зоне, где представлено более 30 российских вендоров и дистрибьюторов. В этом году конференция разрослась на четыре зала, где спикеры из более чем 60 крупнейших компаний страны нон-стоп выдают экспертный контент на докладах и дискуссиях.

Сегодня в ТОП-5 — удар бэкдора Loki по российским компаниям, нацеленные на серверы IIS атаки DragonRank, применение инструментов Kaspersky для отключения EDR, использование серверов Oracle WebLogic для майнинга и DDoS-атак, новые атаки Earth Preta APT.

Сегодня в ТОП-5 — обнаружение критической ошибки в маршрутизаторах Zyxel, заражение сотен тысяч пользователей методом Revival Hijack, DarkCracks: новая угроза кибербезопасности через взломанные веб-сайты, использование фреймворка MacroPack для Red Team в атаках хакеров, новый мультиплатформенный бэкдор KTLVdoor.

Хотите стать частью самых масштабных в России командных киберучений? Регистрируйтесь на ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024.

C 3 по 5 октября главный онлайн-кэмп по практической кибербезопасности соберет более 10 000 ИБ-экспертов, а количество участников в этом году увеличится до 600. Впервые финалисты студенческой лиги смогут попасть в финал Международных игр по кибербезопасности!

И снова привет!

До IT Elements — конфы про инфраструктуру, сети и информационную безопасность — осталось меньше двух недель. Мероприятие соберет более 2000+ экспертов, 60+ спикеров, 30+ вендоров и дистрибьюторов ИТ-решений.

Под катом — программа мероприятия, а еще небольшие сюрпризы.

Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange Online, устранение критичных уязвимостей в Chrome.

Сегодня в ТОП-5 — вредоносный код для ОС Linux, ошибка кеша LiteSpeed, критическая уязвимость в Kanister, срочный патч для критической уязвимости брандмауэра (CVE-2024-40766), уязвимость в GitHub Enterprise Server, позволяющая злоумышленникам обходить аутентификацию.

Привет! 18–19 сентября присоединяйся к самой масштабной конференции, посвященной базовым элементам ИТ, — IT Elements.

В этом году конфа стала еще масштабнее: мы ждем 2000+ участников: ИТ-директоров, ИТ-архитекторов, сетевых инженеров и ИБ-специалистов крупнейших российских компаний, а также производителей ИТ-решений.

Спикеры обсудят самые актуальные темы в ИТ и представят интересные кейсы из разных сфер по построению и защите инфраструктурных платформ и облаков, созданию частных LTE-сетей и киберустойчивой ИТ-инфраструктуры. Особое внимание — одной из самых важных тем для крупного бизнеса: обслуживанию, ремонту и профилактике технологического оборудования и ИТ-решений. Эксперты поделятся опытом перехода на отечественные продукты, расскажут о рефакторинге сетей, защите виртуальной инфраструктуры от катастроф и киберугроз.

Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP Windows.

Сегодня в ТОП-5 — новый мобильный шпион LianSpy, четыре уязвимости в OpenVPN, уязвимость нулевого дня в Apache OFBiz, обнаруженная уязвимость в Jenkins, эксплойт для критической RCE-уязвимости на Windows Server.

Сегодня в ТОП-5 — новый бэкдор Windows BITSLOTH, фишинговая кампания OneDrive Pastejacking, кража одноразовых паролей 2FA (OTP) с Android-устройств, обзор вредоносного пакета zlibxjson версии 8.2, масштабная отправка поддельных писем от имени крупных брендов.

Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHub