18 января 2023 г. |
|
19:45 |
|
Китайская ИБ-компания QiAnXin рассказала об атаках на правительственные организации России, которые она зафиксировала в конце прошлого года. Злоумышленники использовали таргетированные имейл-рассылки и вложения в формате VHDX, содержащие RAT-трояна и маскировочный документ на русском языке.
|
|
19:45 |
|
Вопрос о блокировки YouTube на повестке не стоит, заверяют в Госдуме. Комментарии парламентариям пришлось давать после заявлений главы Газпром-медиа Александра Жарова и основателя ЧВК “Вагнер” Евгения Пригожина.
|
|
18:45 |
|
Аудит исходных кодов Git, проведенный экспертами GitLab и германской ИБ-компании X41 D-SEC, выявил две ошибки переполнения буфера в куче, которые можно использовать для выполнения произвольного кода. Чтобы устранить уязвимости, оцененные в 9,8 балла CVSS, участники проекта выпустили обновления с патчами в ветках с 2.30 по 2.39.
|
|
16:45 |
|
От имени Роскомнадзора рассылают фишинговые сообщения. Фейковые тексты содержат требования удалить запрещенную информацию или уведомления о блокировке. В письмах нет электронной подписи, зато содержится зараженное вложение.
|
|
15:45 |
|
В маршрутизаторах Netcomm и TP-Link обнаружились уязвимости, эксплуатация которых может привести к удалённому выполнению кода. Среди брешей есть классическое переполнение буфера, обход аутентификации и возможность раскрытия информации.
|
|
13:45 |
|
Атака на видеохостинг Rutube готовилась задолго до спецоперации, заявил глава “Газпром-медиа” Александр Жаров. По его словам, похожую стратегию использовали хакеры, пытавшиеся уничтожить мирную атомную программу Ирана.
|
|
11:45 |
|
В декабре Главный радиочастотный центр Роскомнадзора запустил единую платформу верификации телефонных вызовов (ЕПВВ) “Антифрод”. Она нужна для борьбы с телефонными мошенниками. Сейчас к системе подключена “большая тройка”, ждут остальных.
|
|
09:45 |
|
Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в ряде продуктов Zoho ManageEngine обещают опубликовать на этой неделе. Этот PoC позволяет удалённо выполнить код в обход аутентификации.
|
|
17 января 2023 г. |
|
19:45 |
|
Эксперты французской ИБ-компании SEKOIA выявили обширную и гибкую инфраструктуру, которую операторы Raccoon и Vidar используют с начала 2020 года. Безымянная TDS-сеть (traffic distribution system, система распределения трафика) охватывает более 250 доменов; около сотни таких сайтов задействованы в распространении инфостилеров.
|
|
19:45 |
|
Канадский консультант по системной безопасности купил на Amazon приставку Android TV и нашел в ней вредоносную программу, встроенную в прошивку. От китайских заводов до прилавков маркетплейсов дешевые устройства проходят через множество рук.
|
|