В постоянно изменяющемся мире кибербезопасности нельзя недооценивать значение журналирования и мониторинга безопасности. Эта категория поднялась на третье место в OWASP Top 10 2021, подчеркивая ее критическую роль в обнаружении, эскалации и реагировании…
Category: Russian
Software and Data Integrity Failures
В области кибербезопасности обеспечение проверки обновлений программного обеспечения, критических данных и CI/CD-пайплайнов является крайне важным. Однако без необходимых мер защиты отказы в целостности программ и данных могут создавать значительные риски. В этом…
Уязвимость Belkin Wemo Mini.
У Belkin Wemo Mini Smart Plug V2 (F7C063) была обнаружена уязвимость CVE-2023-27217, которую может использовать злоумышленник для удаленного внедрения вредоносных команд. Это происходит из-за отсутствия проверки при назначении дружественного имени устройству, что…
Заполнение пробела в безопасности.
Востребованность специалистов в области кибербезопасности растет все больше и больше, и, согласно прогнозам, к 2025 году не будет заполнено более 3,5 миллиона вакансий. Однако в настоящее время всемирный рынок труда предоставляет только…
Mustang Panda: атаки в Европе.
Мустанг Панда, китайский актер национального государства, был связан с сложными и целенаправленными атаками против европейских внешнеполитических структур с января 2023 года. Исследователи Check Point Итай Коэн и Радослав Мадей обнаружили специальное программное…
59 Зетабайт Данных в 2020.
В 2020 году объем данных в мире достиг поразительных 59 зетабайт. Для использования этих данных необходимо применение искусственного интеллекта и расширенного анализа данных. Для безопасного доступа должна быть установлена новая форма гибкой…
Атака Kaseya VSA
Российское хакерское сообщество использовало уязвимость первого дня в Kaseya VSA, инструменте управления сетью, используемом поставщиками управляемых услуг, чтобы распространить шифровальщик на тысячи малых и средних предприятий по всему миру. Злоумышленники запросили платежи…
Gmail: VMC и Безопасность
Google добавил Подтвержденные Марки Сертификатов (VMC) в Gmail, что имело большое влияние в мире онлайн-маркетинга. VMC позволяют компаниям вставлять свои товарные знаки в слот аватара Gmail, что позволяет им распространять электронную почту…
Джекпотинг гипервизора VMware ESXi”.
Группы разработчиков рансома все чаще нацеливаются на гипервизоры VMware ESXi, популярную систему виртуализации и управления, из-за отсутствия третьих сторонних агентов или антивирусного программного обеспечения, а также из-за отсутствия сетевой сегментации и уязвимостей…
Атаки Lancefly: APT17, APT27, APT41″.
Симантек следит за новой группой хакеров Lancefly, которая нацелилась на правительственные, авиационные, образовательные и телекоммуникационные секторы Юга и Юго-Восточной Азии с середины 2022 года. Атаки используют мощный шпионский модуль Merdoor и rootkit…