Как стать автором
Моя лентаВсе потоки
Поиск
Написать публикацию
Обновить
36
Карма
0.3
Рейтинг
Jet CSIRT @CSIRT

Центр мониторинга и реагирования на инциденты ИБ

Отправить сообщение
ПрофильСтатьи114ПостыНовости140Комментарии10

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров843
Блог компании Инфосистемы ДжетИнформационная безопасность*


Ключевая новость подборки ИБ-новостей сегодня — опасная уязвимость в дистрибутивах Linux. Также в ТОП-3 — атаки на QNAP-устройства и на миллионы Android-пользователей по всему миру. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Всего голосов 3: ↑1 и ↓2-1
Комментарии0

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов

Время на прочтение3 мин
Количество просмотров22K
Блог компании Инфосистемы ДжетИнформационная безопасность*

В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимости может привести к получению root-привилегий у аутентифицированного локального непривилегированного атакующего (Local Privilege Escalation aka LPE). При этом совсем не важно, запущен демон polkit или нет — для эксплуатации важно наличие уязвимого компонента в системе. Центр мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» проанализировал доступную информацию об уязвимости и вывел рекомендации по ее обнаружению и устранению. Добро пожаловать под кат!

Читать далее
Всего голосов 16: ↑15 и ↓1+17
Комментарии16

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров1.3K
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в подборке новостей Jet CSIRT — исследование атаки с применением VirusTotal, уязвимость в macOS, детали аномальных атак в сетях АСУ. ТОП-3 собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 5: ↑3 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров964
Блог компании Инфосистемы ДжетИнформационная безопасность*


В первой подборке новостей ИБ 2022 года — заражение группировкой Patchwork собственных компьютеров, уязвимость в реле защиты линий электропередач, использование облачных сервисов для распространения вредоносов. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 4: ↑2 и ↓20
Комментарии1

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров692
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в ТОП-3 — новая уязвимость в Log4j, атаки с использованием платформы сборки приложений MSBuild и атака на норвежскую медиакомпанию Amedia. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 5: ↑3 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров1K
Блог компании Инфосистемы ДжетИнформационная безопасность*


На этой неделе Microsoft устранила две серьезные уязвимости в Active Directory, ФБР предупредило об эксплуатации уязвимости в ManageEngine Desktop Central, а в SCADA-продукте myPRO обнаружены сразу несколько критических уязвимостей. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Всего голосов 8: ↑5 и ↓3+3
Комментарии1

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров1.1K
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в подборке новостей Jet CSIRT — устранение семи критических проблем в Microsoft, описание Zero-Click эксплойта NSO в iMessage, третья уязвимость в Log4j. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение1 мин
Количество просмотров954
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в ТОП-3 — новый способ кражи криптовалюты, бум кибератак АРТ-29 на французские компании, отчет за 3-й квартал 2021 года от Positive Technologies. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Всего голосов 8: ↑6 и ↓2+4
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров902
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в ТОП-3 — новое вредоносное ПО NginRAT, описание уязвимости в библиотеке NSS и 0-day уязвимость в роутерах TP-Link. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Всего голосов 3: ↑1 и ↓20
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров889
Блог компании Инфосистемы ДжетИнформационная безопасность*


Читайте сегодня в ТОП-3 — о шифровальщике Memento Team, об утечке данных крупнейшего регистратора доменных имён и о РоС-эксплойте для неудачно исправленной уязвимости CVE-2021-41379. Новости собрала Анна Мельникова, старший специалист по информационной безопасности центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров1.1K
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в подборке новостей Jet CSIRT — атаки российской группировки RedCurl, возвращение ВПО Emotet, уязвимость, допускающая DNS cache poisoning. Новости собирал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+3
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров619
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в подборке новостей Jet CSIRT – ошибки безопасности в BusyBox, атаки на некорректно настроенные серверы Docker и компрометация NPM-пакетов. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 3: ↑1 и ↓2-1
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров871
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в подборке новостей Jet CSIRT – массовая вредоносная кампания, кибератака на пакетный менеджер NPM и выпуск бесплатного дешифратора от Avast. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 7: ↑5 и ↓2+3
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров873
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в подборке новостей Jet CSIRT — кража данных всех граждан Аргентины, новая версия матрицы MITRE ATT&CK и атака Gummy Browsers. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 7: ↑6 и ↓1+5
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение1 мин
Количество просмотров1.2K
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в ТОП-3 — крупнейшая DDoS-атака на Azure, новый криптомайнер, нацеленный на Huawei Cloud, и новая программа-вымогатель. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 7: ↑5 и ↓2+3
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение1 мин
Количество просмотров835
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в ТОП-3 — утечка в Twitch, отчёт о новом бутките и отчёт Лаборатории Касперского о шифровальщиках в СНГ. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров1.1K
Блог компании Инфосистемы ДжетИнформационная безопасность*


На этой неделе вышло два важных исследования — бэкдора FoggyWeb и новой версии шпионского ПО FinSpy. А в даркнете выставлена на продажу обогащённая база данных пользователей Clubhouse. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 7: ↑5 и ↓2+3
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров900
Блог компании Инфосистемы ДжетИнформационная безопасность*


Читайте сегодня в ТОП-3 о двух уязвимостях ― в vCenter Server и в продуктах управления сетью от Nagios ― а также о росте числа кибератак с использованием программы-вымогателя Conti. Новости собрал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее – под катом.
Читать дальше →
Всего голосов 4: ↑3 и ↓1+2
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров777
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в подборке новостей Jet CSIRT — эксплойт для уязвимости в MSHTML, обнаружение Linux-версии Cobalt Strike Beacon и новый вектор доставки банковского трояна ZLoader. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 5: ↑3 и ↓2+1
Комментарии0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение1 мин
Количество просмотров1.5K
Блог компании Инфосистемы ДжетИнформационная безопасность*


Сегодня в ТОП-3 — уязвимость в движке IE, взлом сервера проекта Jenkins и раскрытие учетных записей для FortiGate. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Комментарии0
12
3
456

Информация

В рейтинге
2 772-й
Откуда
Россия
Работает в
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr