Обновить
32K+
42
Jet CSIRT@CSIRT

Центр мониторинга и реагирования на инциденты ИБ

67,6
Рейтинг
142
Подписчики
Отправить сообщение

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели5K

Сегодня в ТОП-5 — группировка Lurking Lizard создает сеть прокси-серверов, RedWing: Мобильное ВПО для захвата личных данных, CSS-инъекция в Opera GX крала данные страниц, злоумышленники используют учетные записи GitHub для сбора данных, O-UNC-066: вишинг и фальшивая регистрация passkey в Microsoft 365.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели6.4K

Сегодня в ТОП-5 — Cisco подтвердила активную эксплуатацию SSRF-уязвимости в Unified CM, вредоносный софт обходит защиту с помощью легитимных инструментов ScreenConnect, уязвимость в Oracle E-Business Suite позволяет захватить систему, ChocoPoC: новая кампания по распространению RAT через скомпрометированные пакеты PyPI, Armored Likho использует ИИ для генерации кода и скрытного закрепления в системе.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели6.4K

Сегодня в ТОП-5 — RAT для Windows распространяется под видом популярных библиотек в npm, уязвимость нулевого дня в Cisco Catalyst SD-WAN используется для получения root-доступа, угроза в Microsoft Edge. Вредоносное расширение Edgecution обходит песочницу браузера, уязвимость DirtyClone позволяет локальным пользователям получить права root, популярный блокировщик рекламы может выполнять произвольный JavaScript-код.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели7.3K

Сегодня в ТОП-5 — CryptoBandits: USB-червь крадёт криптовалюту через Tor, масштабная кампания FortiBleed: скомпрометировано более 73 000 межсетевых экранов Fortinet, вредоносные обои в Steam Workshop для Wallpaper Engine, Rust-клиппер: накрутка репутации и кража криптовалют, хакеры Dropping Elephant используют загрузчик для развертывания RAT в оперативной памяти.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели7.8K

Сегодня в ТОП-5 — Hades атакует цепочки поставок ПО, новая 0-day-уязвимость RoguePlanet в Windows Defender, GitHub блокирует атаки на цепочки поставок через обновление npm, атака FROST: отслеживание активности пользователя через задержки SSD, атака на цепочку поставок в Arch Linux + Лето в Cyber Camp — первый опен-эйр для специалистов кибербезопасности!

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели4.8K

Сегодня в ТОП-5 — новая вредоносная программа IronWorm поразила 36 пакетов в ходе атаки на цепочку поставок npm, критическая уязвимость Kirki была использована для взлома учетных записей администраторов WordPress, CISA добавила в свой каталог активно используемую уязвимость в Oracle, обнаруженную два года назад, бэкдор FlutterShell распространился на macOS через вредоносную рекламу Google и YouTube, уведомления WhatsApp и Slack могут перехватить управление Google Gemini на Android.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели7.7K

Сегодня в ТОП-5 — атака на цепочку поставок npm-пакетов SAP, уязвимость Dirty Frag позволяет повысить привилегии в дистрибутивах Linux, в библиотеке vm2 для Node.js обнаружена серия критических уязвимостей, Apache выпустил патч для уязвимостей, Palo Alto Networks предупреждает о критической уязвимости в PAN-OS.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели7.4K

Сегодня в ТОП-5 — Пакет PyPI был взломан для распространения программы-похитителя информации, обнаружена критическая уязвимость в продуктах GitHub, вирус-вымогатель VECT 2.0 необратимо уничтожает файлы, новый бэкдор на Python использует туннельные сервисы для кражи учетных данных, новая уязвимость Copy Fail в Linux позволяет получить root-доступ.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели6.1K

Сегодня в ТОП-5 — RedSun, новая уязвимость нулевого дня в Microsoft Defender, предоставляет системные привилегии, 108 вредоносных расширений для Chrome крадут данные Google и Telegram, затронув 20 000 пользователей, Программа CPUID Breach распространяет STX RAT через троянизированные загрузки CPU-Z и HWMonitor, Cisco устранила уязвимости в четырех критически важных сервисах идентификации, Активно используемая уязвимость в nginx-ui позволяет полностью захватить сервер Nginx

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели5.4K

Сегодня в ТОП-5 — критическая уязвимость в Flowise, обход AuthZ без кода, привилегий и инструментов, Ninja Forms File Upload: отсутствие проверки расширений ведёт к компрометации, в Adobe Reader активно эксплуатируется 0-day-уязвимость, в ActiveMQ Classic обнаружена RCE-уязвимость, существующая более 10 лет.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели5.5K

Сегодня в ТОП-5 — Атака на цепочку поставок axios через npm, CrystalX RAT: MaaS с пранк-функциями, выявлены поддельные установщики для распространения Monero, Qilin EDR killer: многоступенчатый загрузчик через поддельный msimg32.dll, уязвимость в ChatGPT позволяла красть диалоги и файлы через DNS-запросы.

Читать далее

«Инфосистемы Джет» зафиксировала увеличение спроса на экспертные сервисы ИБ на 71%

Время на прочтение2 мин
Охват и читатели5.7K

«Инфосистемы Джет» представила ежегодный обзор рынка информационной безопасности, подготовленный на основе анализа более чем 900 реализованных проектов в 2025 году. Больше всего вырос спрос на экспертные сервисы ИБ — на 71% по сравнению с 2024 годом.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели5.7K

Сегодня в ТОП-5 —  злоумышленники используют GitHub для распространения фальшивых обновлений VS Code, многокомпонентная кампания с загрузчиком PhantomVAI, Torg Grabber: Эволюция нового инфостилера от Telegram до REST API C2, Kiss Loader: WebDAV, Python и Early Bird APC в одной цепочке заражения, конструктор приложений Bubble AI используется для фишинга.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели3.7K

Сегодня в ТОП-5 — новая волна атак ForceMemo на репозитории Python через украденные токены GitHub, Cisco устранила опасную RCE-уязвимость, критическая уязвимость в telnetd позволяет выполнить код до аутентификации, уязвимости в KVM-устройствах позволяют обойти защиту, критическая уязвимость в Ubuntu Desktop позволяет выполнить код от имени root.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели6.4K

Сегодня в ТОП-5 — GhostClaw: вредоносный npm-пакет выдает себя за OpenClaw для кражи данных, расширение Chrome становится вредоносным после передачи прав собственности, обнаружены 9 опасных уязвимостей в системе безопасности AppArmor в Linux, новая технология Zombie ZIP позволяет вредоносному ПО обходить средства защиты, новое вредоносное ПО Slopoly создано с помощью ИИ.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели5.1K

Сегодня в ТОП-5 — Google подвела итоги атак нулевого дня за 2025 год, новая угроза для ИИ-агентов от ModelScope, уязвимость в MongoDB позволяет мгновенно отключить сервер, уязвимость в Chrome позволяет расширениям взломать Gemini Live, Google закрыла опасную брешь в чипах Qualcomm.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели4.9K

Сегодня в ТОП-5 — Microsoft обновляет базовый пакет безопасности для Windows Server 2025, новая волна рассылок Head Mare, вредоносное ПО имитирует обновление Zoom Update, в новой версии Wireshark устранены уязвимости в системе безопасности, продолжаются атаки Librarian Likho на российские компании.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели4.2K

Сегодня в ТОП-5 — в Telegram нашли две новые схемы взлома аккаунтов и кражи денег, новый бэкдор Keenadu скрывается в прошивке Android и крадет данные, обнаружены уязвимости в расширениях VS Code, PromptSpy: троян, который блокирует своё удаление, используя ИИ Gemini, исправлена критическая уязвимость в Windows Admin Center.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели5K

Сегодня в ТОП-5 — ботнет SSHStalker взломал 7000 машин под управлением Linux, расширение Chrome крадет корпоративные данные, фальшивый 7-Zip превращает ПК в скрытый прокси-узел, вредоносная надстройка для Outlook похитила более 4000 учетных данных Microsoft, уязвимость в приложении «Блокнот» в Windows 11 позволяла выполнить удаленный код.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели3.7K

Сегодня в ТОП-5 — объем утечек данных из российских сервисов за год увеличился в полтора раза, Claude Opus 4.6 находит 500 уязвимостей в open-source-ПО, Microsoft разрабатывает сканер для обнаружения бэкдоров в LLM, фишинговая кампания крадет учетные данные для входа в Dropbox, DockerDash: Два пути атаки, один кризис в цепочке поставок ИИ.

Читать далее
1
23 ...

Информация

В рейтинге
108-й
Откуда
Россия
Работает в
Зарегистрирован
Активность