Все потоки
Поиск
Написать публикацию
Обновить
39
Карма
13.8
Общий рейтинг
Jet CSIRT@CSIRT

Центр мониторинга и реагирования на инциденты ИБ

Отправить сообщение
ПрофильСтатьи120ПостыНовости166Комментарии10

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели2K
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в ТОП-3 — уязвимости в среде выполнения контейнеров и ядрах Linux, а также бэкдор, который распространяется через уязвимость в библиотеке Log4J. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Всего голосов 8: ↑7 и ↓1+7
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели1.2K
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в подборке новостей Jet CSIRT — уязвимости в Linux, в миллионах устройств HP и в источниках бесперебойного питания APC Smart-UPS. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 5: ↑3 и ↓2+1
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели2K
Блог компании Инфосистемы ДжетИнформационная безопасность *


На этой неделе опубликовано исследование вредоноса Daxin, NVIDIA попробовала зашифровать украденные хакерами данные, а в медицинских инфузионных насосах найдены уязвимости. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Всего голосов 5: ↑2 и ↓3-1
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели860
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в ТОП-3 — уязвимость нулевого дня в Chrome, исследование деятельности группировки TA2541 и брешь в Apache Cassandra. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 4: ↑2 и ↓20
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели879
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в ТОП-3 — публикация мастер-ключей для дешифровки вымогателей Maze, Egregor и Sekhmet, распространение ВПО под видом дистрибутива Windows 11 и новый накопительный пакет обновлений от Microsoft. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 7: ↑5 и ↓2+5
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели757
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в подборке новостей Jet CSIRT – эксплойт для уязвимости в драйвере Win32k.sys, а также уязвимости в протоколе SAMBA и в прошивке UEFI. Новости собирал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 3: ↑1 и ↓2+1
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели870
Блог компании Инфосистемы ДжетИнформационная безопасность *


Ключевая новость подборки ИБ-новостей сегодня — опасная уязвимость в дистрибутивах Linux. Также в ТОП-3 — атаки на QNAP-устройства и на миллионы Android-пользователей по всему миру. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Всего голосов 3: ↑1 и ↓2-1
Комментарии0

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов

Время на прочтение3 мин
Охват и читатели24K
Блог компании Инфосистемы ДжетИнформационная безопасность *

В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимости может привести к получению root-привилегий у аутентифицированного локального непривилегированного атакующего (Local Privilege Escalation aka LPE). При этом совсем не важно, запущен демон polkit или нет — для эксплуатации важно наличие уязвимого компонента в системе. Центр мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» проанализировал доступную информацию об уязвимости и вывел рекомендации по ее обнаружению и устранению. Добро пожаловать под кат!

Читать далее
Всего голосов 16: ↑15 и ↓1+17
Комментарии16

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели1.3K
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в подборке новостей Jet CSIRT — исследование атаки с применением VirusTotal, уязвимость в macOS, детали аномальных атак в сетях АСУ. ТОП-3 собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 5: ↑3 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели990
Блог компании Инфосистемы ДжетИнформационная безопасность *


В первой подборке новостей ИБ 2022 года — заражение группировкой Patchwork собственных компьютеров, уязвимость в реле защиты линий электропередач, использование облачных сервисов для распространения вредоносов. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 4: ↑2 и ↓20
Комментарии1

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели738
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в ТОП-3 — новая уязвимость в Log4j, атаки с использованием платформы сборки приложений MSBuild и атака на норвежскую медиакомпанию Amedia. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 5: ↑3 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели1.1K
Блог компании Инфосистемы ДжетИнформационная безопасность *


На этой неделе Microsoft устранила две серьезные уязвимости в Active Directory, ФБР предупредило об эксплуатации уязвимости в ManageEngine Desktop Central, а в SCADA-продукте myPRO обнаружены сразу несколько критических уязвимостей. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Всего голосов 8: ↑5 и ↓3+3
Комментарии1

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели1.1K
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в подборке новостей Jet CSIRT — устранение семи критических проблем в Microsoft, описание Zero-Click эксплойта NSO в iMessage, третья уязвимость в Log4j. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение1 мин
Охват и читатели988
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в ТОП-3 — новый способ кражи криптовалюты, бум кибератак АРТ-29 на французские компании, отчет за 3-й квартал 2021 года от Positive Technologies. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Всего голосов 8: ↑6 и ↓2+4
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели931
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в ТОП-3 — новое вредоносное ПО NginRAT, описание уязвимости в библиотеке NSS и 0-day уязвимость в роутерах TP-Link. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Всего голосов 3: ↑1 и ↓20
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели923
Блог компании Инфосистемы ДжетИнформационная безопасность *


Читайте сегодня в ТОП-3 — о шифровальщике Memento Team, об утечке данных крупнейшего регистратора доменных имён и о РоС-эксплойте для неудачно исправленной уязвимости CVE-2021-41379. Новости собрала Анна Мельникова, старший специалист по информационной безопасности центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели1.2K
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в подборке новостей Jet CSIRT — атаки российской группировки RedCurl, возвращение ВПО Emotet, уязвимость, допускающая DNS cache poisoning. Новости собирал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+3
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели652
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в подборке новостей Jet CSIRT – ошибки безопасности в BusyBox, атаки на некорректно настроенные серверы Docker и компрометация NPM-пакетов. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 3: ↑1 и ↓2-1
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели894
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в подборке новостей Jet CSIRT – массовая вредоносная кампания, кибератака на пакетный менеджер NPM и выпуск бесплатного дешифратора от Avast. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 7: ↑5 и ↓2+3
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Охват и читатели901
Блог компании Инфосистемы ДжетИнформационная безопасность *


Сегодня в подборке новостей Jet CSIRT — кража данных всех граждан Аргентины, новая версия матрицы MITRE ATT&CK и атака Gummy Browsers. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 7: ↑6 и ↓1+5
Комментарии0
12
3
456

Информация

В рейтинге
468-й
Откуда
Россия
Работает в
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2026, Habr