CyberSec News

Недавно ANFR (Национальное частотное агентство Франции) наложила крупный штраф на отца-француза, из-за которого ему грозит тюремное заключение. Отец семейства использовал глушитель сигнала, чтобы помешать своим детям пользоваться Интернетом. Правда вместе со своими детьми он также отключил остальные части соседнего города, короче говоря. В ходе анализа было обнаружено, что каждый день, начиная с полуночи и до 3 часов ночи, мобильная связь и интернет в этом районе становятся недоступными. Что случилось?...

На ресурсе GitHub Blog рассказали о внедрении новых функций анализа сканирования кода на основе машинного обучения. Экспериментальный анализ находит больше наиболее распространенных типов уязвимостей. Экспериментальная функция доступна в общедоступной бета-версии для репозиториев JavaScript и TypeScript на GitHub.com. Благодаря новым возможностям анализа сканирование кода может выявлять еще больше предупреждений о четырех распространенных шаблонах уязвимостей: межсайтовый скриптинг (XSS), внедрение пути, внедрение NoSQL и внедрение SQL...

Cisco выпустила обновления для системы безопасности, содержащие три уязвимости, влияющие на ее продукты, в том числе один серьезный недостаток в своем устройстве защиты электронной почты (ESA), который может привести к отказу в обслуживании (DOS) на уязвимом устройстве. Этим уязвимостям присвоены номера: CVE-2022-20653 По CVSS уязвимость оценена: 7,5. Уязвимость связана со случаем недостаточной обработки ошибок при разрешении DNS-имен, которыми может злоупотребить удаленный злоумышленник, не прошедший...

Специалисты по кибербезопасности компании Egress опубликовали данные о том, что с 1 февраля 2022 года зафиксировали увеличение на 232 % количества фишинговых атак по электронной почте, которые выдают себя за LinkedIn (всемирно известная социальная сеть для поиска работы). В этих атаках используется подмена отображаемых имен и стилизованные HTML-шаблоны, чтобы заставить жертв переходить по фишинговым ссылкам, а затем вводить свои учетные данные на мошеннические веб-сайты...

Компания Securonix, которая предоставляет технологии SIEM и  расширенного обнаружения и реагирования (XDR) , объявила на этой неделе, что она получила более 1 миллиарда долларов благодаря ошеломляющим инвестициям в рост, возглавляемым Vista Equity Partners. Компания из Аддисона, штат Техас, предлагает многопользовательскую платформу SaaS для аналитики безопасности, операций и реагирования, которая обеспечивает прозрачность и расширенное обнаружение и реагирование. Компания была названа лидером в...