CyberSec News

Недавно ANFR (Национальное частотное агентство Франции) наложила крупный штраф на отца-француза, из-за которого ему грозит тюремное заключение. Отец семейства использовал глушитель сигнала, чтобы помешать своим детям пользоваться Интернетом. Правда вместе со своими детьми он также отключил остальные части соседнего города, короче говоря. В ходе анализа было обнаружено, что каждый день, начиная с полуночи и до 3 часов ночи, мобильная связь и интернет в этом районе становятся недоступными. Что случилось?...

На ресурсе GitHub Blog рассказали о внедрении новых функций анализа сканирования кода на основе машинного обучения. Экспериментальный анализ находит больше наиболее распространенных типов уязвимостей. Экспериментальная функция доступна в общедоступной бета-версии для репозиториев JavaScript и TypeScript на GitHub.com. Благодаря новым возможностям анализа сканирование кода может выявлять еще больше предупреждений о четырех распространенных шаблонах уязвимостей: межсайтовый скриптинг (XSS), внедрение пути, внедрение NoSQL и внедрение SQL...

Cisco выпустила обновления для системы безопасности, содержащие три уязвимости, влияющие на ее продукты, в том числе один серьезный недостаток в своем устройстве защиты электронной почты (ESA), который может привести к отказу в обслуживании (DOS) на уязвимом устройстве. Этим уязвимостям присвоены номера: CVE-2022-20653 По CVSS уязвимость оценена: 7,5. Уязвимость связана со случаем недостаточной обработки ошибок при разрешении DNS-имен, которыми может злоупотребить удаленный злоумышленник, не прошедший...

Специалисты по кибербезопасности компании Egress опубликовали данные о том, что с 1 февраля 2022 года зафиксировали увеличение на 232 % количества фишинговых атак по электронной почте, которые выдают себя за LinkedIn (всемирно известная социальная сеть для поиска работы). В этих атаках используется подмена отображаемых имен и стилизованные HTML-шаблоны, чтобы заставить жертв переходить по фишинговым ссылкам, а затем вводить свои учетные данные на мошеннические веб-сайты...

Компания Securonix, которая предоставляет технологии SIEM и  расширенного обнаружения и реагирования (XDR) , объявила на этой неделе, что она получила более 1 миллиарда долларов благодаря ошеломляющим инвестициям в рост, возглавляемым Vista Equity Partners. Компания из Аддисона, штат Техас, предлагает многопользовательскую платформу SaaS для аналитики безопасности, операций и реагирования, которая обеспечивает прозрачность и расширенное обнаружение и реагирование. Компания была названа лидером в...

Коммерсантъ сообщает, что Федеральная служба по техническому и экспортному контролю (ФСТЭК) планирует к 2024 году создать доверенную среду разработки программного обеспечения стоимостью 510 млн руб. Решение необходимо, чтобы российские софтверные компании при создании ПО для объектов критической информационной инфраструктуры не могли случайно или намеренно оставить в нем уязвимости. Эксперты признают возможность таким образом повысить безопасность, но опасаются, что впоследствии государство может обязать вести разработку ПО для своих нужд только в этой системе...

Исследователи из JFrog’s Security Research team недавно раскрыли RCE (remote code execution) уязвимость в Apache Cassandra, которой присвоен номер CVE-2021-44521, оценённую на 8.4 по CVSS. Эту уязвимость безопасности Apache легко использовать и она может нанести ущерб системам, но, к счастью, проявляется только в конфигурациях Cassandra, отличных от стандартных. Cassandra — это хорошо масштабируемая распределенная база данных NoSQL, которая чрезвычайно популярна благодаря преимуществам своей распределенной природы...

Популярная гибридная облачная платформа VMware опубликовала обновленные данные по множеству уязвимостей в своей продукции. Согласно отчету, успешное использование уязвимостей позволит злоумышленникам произвести множественные хакерские атаки на уязвимые системы. Уязвимостям присвоены следующие номера CVE (Common Vulnerabilities and Exposures): Подверженные уязвимости продукты: CVE-2021-22040 VMware ESXi, Workstation и Fusion содержат уязвимость некорректного использования динамической памяти, освобождения (use-after-free) в USB-контроллере XHCI...

Предисловие Что такое NFT и о чем пойдет речь? NFT (non-fungible token) – это уникальный невзаимозаменяемый цифровой ключ, созданный на основе криптовалюты. NFT не может быть уничтожен или заменен на другой такой токен. Он представляет собой некий сертификат уникальности и неповторимости какого-либо цифрового объекта. Стоит отметить, что невзаимозаменяемый токен никак не влияет на копирование файла. Он только подтверждает, что тем или иным цифровым объектом обладает конкретный пользователь. При помощи...

Веб-сайт Министерства обороны Украины пострадал от распределенной атаки типа "отказ в обслуживании", согласно правительственной учетной записи в Facebook. DDoS-атаки наносят ущерб сайтам, заваливая их потоком запросов на обслуживание веб-страниц. Военный веб-сайт остается недоступным до сих пор, а в аккаунте украинских военных в Facebook говорится, что в настоящее время ведется работа по восстановлению нормального функционирования онлайн-портала. По данным Украинского Центра Стратегических Коммуникаций,...

Совсем недавно Google выпустила Chrome версии 98.0.4758.102, в которой устранена критическая уязвимость нулевого дня, которая активно использовалась злоумышленниками. Напомню, что такое уязвимость нулевого дня: 0-day (англ. zero day) — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента...

В маршрутизаторе серии Tenda AC AC 11_V02.03.01.104_CN было обнаружено переполнение буфера стека в базовом модуле wifiBasicCfg. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью созданных данных переполнения. Данной уязвимости был присвоен № CVE-2021-46321. Программа считывает пользовательский ввод с именем wifiSSID в запросе пользователя и сразу же использует ввод,...