Сегодня в ТОП-5 — новая тактика фишинговых атак, обзор нового ВПО от «Лаборатории Касперского», Linux-версия программы-вымогателя Abyss Locker, уязвимость в службе Azure Active Directory, устранение уязвимости в браузерах Firefox. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.

Сегодня в ТОП-5 — подробности критической уязвимости MikroTik RouterOS, инцидент с украденным ключом подписи Microsoft, новая RCE-уязвимость OpenSSH, обновление безопасности Ubuntu и Apple. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — критические уязвимости в Citrix NetScaler, фишинговые кампании с использованием домена zip, разбор техник APT Space Pirates, утечка данных VirusTotal и WyrmSpy и DragonEgg: новые инструменты слежки и шпионажа. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 — эксплойт с подделкой подписи драйверов Windows, новые уязвимости в продуктах Fortinet Network Security, скрытый эксплойт в коде PoC, уязвимость облачного решения CIsco vManage и новое обновление Microsoft, которое исправляет 132 уязвимости.
Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.

Сегодня в ТОП-5 — угроза для брандмауэров FortiGate, уязвимость в коммутаторах Cisco, атаки на уязвимость в Ultimate Member, новая стратегия вымогательства, объединившая мощности программ Crysis и Venus и уязвимость конфигураций Nginx. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — аналитический отчет об атаках на цепочку поставок, уязвимость в реестре пакетов NPM, подробности критических уязвимостей в ПО SAP, обзор новой версии ВПО Trigona, устранение уязвимости в продукте для резервного копирования Unified Data Protection. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.

Сегодня в ТОП-5 — DDoS-ботнет Tsunami, обзор новых вариантов программы-вымогателя «Big Head», ботнет Mirai для атак на критические уязвимости устройств IoT, взлом ИТ-систем больницы группировкой Camaro Dragon через USB-накопитель, десятки подозрительных пакетов в репозитории PyPi. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

Сегодня в ТОП-5 — DDoS-атаки от группировки Diicot, сложная атака на владельцев криптокошельков, новое вредоносное программное обеспечение Skuld, детали о технологии для обфускации вредоносных программ BatCloak, критически важное обновление безопасности для гипервизора ESXi от VMware. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

Сегодня в ТОП-5 — обновление безопасности Google Chrome, критическое обновление Jetpack WordPress, Android-приложения с вредоносным модулем SpinOk, подробности ранее неизвестной атаки на устройства iOS Operation Triangulation и уязвимость SIP на устройствах c macOS. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — экстренное обновление безопасности GitLab, вредоносные копии популярного видеоредактора CapCut, анализ вредоносного драйвера WinTapix, более 40 тысяч сайтов с уязвимым плагином, уязвимость в модуле сканирования вложений электронной почти. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 — уязвимость в точках доступа Ruckus, уязвимость NetFilter, позволяющая повысить привилегии на Linux, обход патча критической уязвимости Microsoft Outlook, уязвимость в плагине WordPress, вредоносное ПО для Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Сегодня в ТОП-5 — три новых уязвимости в API Microsoft Azure, новый вид ВПО ReconShark, новые способы атак от хакерской компании Dragon Breath, новый вид троянов-подписчиков в Google Play, три новые уязвимости в каталоге агентства CISA. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.

Сегодня в ТОП-5 — исследование уязвимости PaperCut, новый вариант эксплуатации CVE-2022-41082, новая кампания хакерской группы FIN7, новые функции ViperSoftX и внедрение ИИ в GitLab. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.

Сегодня в ТОП-5 — Шифровальщик Trigona, вредоносная программа AuKill EDR, новая уязвимость очистки исключения и новая классификация киберпреступников от Microsoft. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.

Сегодня в ТОП-5 — апрельское обновление безопасности от Microsoft, технический разбор новой программы-вымогателя Cylance, исправление уязвимости в ядре Linux, утечка 1,5 Тб данных MSI, обновление безопасности Mozilla Firefox. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Константин Маслов.

Сегодня в ТОП-5 — анализ шифровальщика Rorschach, вредоносное браузерное расширение для для кражи криптовалют, критическая ошибка в ПО для принтеров LaserJet, устранение уязвимостей в  ОС Android и вредоносная кампания ALPHV/BlackCat. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Максим Захаров.

Сегодня в ТОП-5 — обновления от корпорации Microsoft, новый macOS-стилер, цепочка уязвимостей от Google’s TAG, новое вредоносное ПО OpcJacker и обновления от Apple. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Евгений Тюрин.

Сегодня в ТОП-5 — два исследования: о киберугрозах 2022 года и об уязвимостях нулевого дня, вредоносная платформа Cinoshi, уязвимости в продукте Linux CloudPanel и руководство по расследованию атак с использованием уязвимости Outlook.

Подробнее читайте под катом.

По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.

Исследование подготовлено Jet CSIRT — экспертной командой в составе центра информационной безопасности компании «Инфосистемы Джет», которая противостоит киберпреступникам в режиме реального времени. В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.

Основные выводы из исследования читайте под катом.

Сегодня в ТОП-3 — патчи от корпорации Microsoft, новая группировка YoroTrooper, ботнет GoBruteforcer. Новости собрала аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алла Крджоян.

Подробнее читайте под катом.