CSIRT - главные новости
CSIRT - последние новости часа
+50Сегодня в ТОП-5 — атака на цепочку поставок npm-пакетов SAP, уязвимость Dirty Frag позволяет повысить привилегии в дистрибутивах Linux, в библиотеке vm2 для Node.js обнаружена серия критических уязвимостей, Apache выпустил патч для уязвимостей, Palo Alto Networks предупреждает о критической уязвимости в PAN-OS.
Сегодня в ТОП-5 — Пакет PyPI был взломан для распространения программы-похитителя информации, обнаружена критическая уязвимость в продуктах GitHub, вирус-вымогатель VECT 2.0 необратимо уничтожает файлы, новый бэкдор на Python использует туннельные сервисы для кражи учетных данных, новая уязвимость Copy Fail в Linux позволяет получить root-доступ.
05.06 / 12:01
продукты
технологии
общество
самит
заражение
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — рост числа эксплойтов и атак с использованием уязвимостей нулевого дня в I квартале 2025 года, скрытая кампания с бэкдором в маршрутизаторах ASUS, уязвимость в Safari, новые загрузчики Silent Werewolf в атаках на организации в России и Молдове, мошенничество с поддельными счетами на покупку Microsoft 365.
29.05 / 13:31
реклама
криптовалюта
Cisco
крипто
майнер
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — кража учетных данных через KeePass, патч GitLab, майнер Dero, предупреждение Cisco о критической уязвимости в сервисе аутентификации и зловредные Chrome-расширения с двойным функционалом.
22.05 / 11:37
технологии
происшествия
промышленность
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Microsoft исправляет 78 уязвимостей, SonicWall обнаружили уязвимость в своих устройствах, Fortinet исправляет критическую уязвимость, Google исправляет серьезную ошибку Chrome, Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал.
15.05 / 18:22
происшествия
майнинг
Cisco
google
токен
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — закрытие критической уязвимости в IOS XE, внедрение вредоносного кода в популярный npm-пакет, распространение обновленного вредоносного софта для кражи данных, новая волна активности ботнета Outlaw, обновление безопасности Android с критическими исправлениями от Google.
09.05 / 18:40
Samsung
происшествия
Telegram
общество
Qualcomm
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новые уязвимости в каталоге CISA, уязвимость в ядре Linux, критические уязвимости в драйверах GPU Qualcomm, новая угроза кражи данных в Telegram, ошибка «уязвимость нулевого дня» в модемах Viasat.
30.04 / 15:21
продукты
происшествия
google
Oracle
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — устранение уязвимостей в Oracle, критическая уязвимость в PyTorch, обход защиты через протопип руткита на Linux, риск фишинговых атак из-за новой функции сквозного шифрования в Gmail, атаки на MFA.
28.04 / 02:45
бизнес
экономика
деньги
промышленность
самит
кибератаки
Российский бизнес делает ставку на киберустойчивость — исследование «Инфосистемы Джет»
«Инфосистемы Джет» представила результаты исследования, посвященного вызовам, которые стоят перед руководителями информационной безопасности (CISO). Эксперты выяснили, что CISO активно переосмысливают подходы к ИБ и смещают фокус на практики киберустойчивости, которые помогают не только реагировать и предотвращать атаки, но и оперативно адаптироваться и восстанавливаться.
24.04 / 03:16
продукты
происшествия
промышленность
Tesla
общество
кибератаки
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимость CVE-2025-32433, бэкдор, мимикрирующий под обновления ПО ViPNet, новая схема атаки, усовершенствованный троян и новая волна кибератак APT-группировки Cloud Atlas на государственный сектор России.
17.04 / 05:06
технологии
жертва
google
майнер
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Google выпустила бюллетень безопасности, Microsoft исправила более 100 уязвимостей, AkiraBot атакует спамом, RDP используется для кражи данных, майнер маскируется под Microsoft Office.
10.04 / 00:33
продукты
технологии
общество
жертва
заражение
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критические уязвимости DPI в продуктах Palo Alto, фейковые CAPTCHA, новые техники уклонения загрузчика HijackLoader, новая группировка, атакующая российские компании, и уязвимость в OpenVPN.
03.04 / 06:05
технологии
происшествия
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — исправление критической уязвимости в браузере Mozilla и 0-day уязвимости в браузере Chrome, критическая уязвимость в агенте пересылки сообщений Exim, исправление 0-day уязвимости проводника для Windows, антивирусы против нового ПО на Android.
27.03 / 06:21
технологии
промышленность
YouTube
target
заражение
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — 0-day уязвимость в Microsoft Windows, троян удаленного доступа StilachiRAT, критические уязвимости в системе mySCADA, стилер Arcane и анализ Backdoor Betruger.
20.03 / 08:19
продукты
самит
Apache
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критические уязвимости в продуктах AMI и в плагине WordPress, уязвимость в популярной библиотеке шрифтов FreeType и в Apache NiF, а также устраненные уязвимости в библиотеке Ruby-saml.
13.03 / 08:37
продукты
технологии
общество
жертва
Cisco
Broadcom
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимость в Webex for BroadWorks, три zero-day уязвимости VMware, исправление критической RCE-уязвимости Kibana, метод ClickFix для развертывания Havoc C2 через сайты SharePoint, zero-day уязвимость в Sitecore-CMS.
07.03 / 18:22
бизнес
происшествия
экономика
общество
прогноз
самит
кибератаки
«Инфосистемы Джет» зафиксировала рост направления управления уязвимостями на 304%
«Инфосистемы Джет» представила результаты исследования рынка информационной безопасности. Наибольший рост в 2024 году показали управление уязвимостями (+304%), антифрод (+172%), сетевая безопасность (+153%) и экспертные сервисы (+152%).
06.03 / 12:57
бизнес
продукты
технологии
общество
энергетика
заражение
Cisco
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — хакеры используют устаревшие драйверы для взлома, новый троян поражает сферы энергетики, здравоохранения и логистики, уязвимости Cisco, атаки на бизнес и новое вредоносное ПО для Linux.
27.02 / 12:17
технологии
Orange
общество
разведка
Software
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новые уязвимости в OpenSSH, Microsoft исправила уязвимость в Power Pages, Citrix выпускает исправление для NetScaler, разбор атаки нового шифровальщика NailaoLocker, новая версия Darcula-suite.
20.02 / 07:42
связь
технологии
Apple
Apache
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — PatchTuesday от компании Microsoft, Palo Alto устранила уязвимость обхода аутентификации в PAN-OS, Ivanti исправила три критические уязвимости, RCE в Архиваторе WinZip, Apple исправила zero-day эксплойт.
13.02 / 11:22
продукты
технологии
общество
Cisco
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — обход защиты Windows, критическая уязвимость в Veeam Backup, PoC-эксплойт для ядра macOS, обновления от Cisco, а также злоумышленники, использующие открытые ключи ASP.NET для развертывания вредоносного ПО.
06.02 / 10:23
продукты
происшествия
промышленность
общество
предприятия
заражение
кибератаки
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимости в Git, масштабная волна атак на российские компании, новая кибергруппировка, инновационный метод сокрытия вредоносного кода ScatterBrain, а также возобновление атак кибергруппировки Rezet.
30.01 / 11:00
продукты
технологии
общество
Cisco
intel
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — атака на российские компании ранее неизвестной APT-группировкой, уязвимости в межсетевых экранах Palo Alto, предупреждение Cisco об уязвимости отказа в обслуживании, новые методы обхода обнаружения в Lumma Steale, а также уязвимость в OpenVPN Easy-rsa.
23.01 / 15:00
технологии
происшествия
крипто
токен
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новый Linux-руткит, угрожающий серверам через Netfilter, уязвимость pam-u2f, позволяющая обойти аутентификацию без токена, обнаружение неэффективности UEFI Secure Boot против буткитов, а также обновления безопасности для Rsync и GIT.
16.01 / 21:21
технологии
происшествия
Oracle
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — угроза безопасности в инструменте миграции от Palo Alto Networks, злоумышленники, использующие поддельные эксплойты для кражи данных, критическая уязвимость в плагине GiveWP для WordPress, активная эксплуатация уязвимостей в Mitel MiCollab и Oracle WebLogic Server, а также уязвимость в сканере Nuclei, позволяющая внедрять вредоносный код.
26.12 / 16:12
технологии
общество
политика
криптовалюта
кибератаки
майнинг
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — стиллер CoinLurker, создающий новое поколение вредоносных обновлений, уязвимость OpenAI Calendar Notification ByPass, атака Link Trap с быстрым внедрением GenAI, атака цепочки поставок на пакеты Rspack npm, а также методы APT Earth Koshchei, использующего инструменты Red Team для комплексных RDP-атак.
20.12 / 13:21
бизнес
происшествия
общество
жертва
интересное
заражение
«Инфосистемы Джет» представила анализ ландшафта угроз кибербезопасности
«Инфосистемы Джет» опубликовалааналитический отчет о киберугрозах за 2024 год. Было проанализировано более 10 тысяч инцидентов, пик активности злоумышленников пришелся на период с середины весны до начала лета. Основными способами проникновения в ИТ-инфраструктуру стали эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг. Финансовые организации, компании в сфере недвижимости, а также ИТ-компании вошли в топ-3 наиболее атакуемых отраслей среди клиентов Центра мониторинга и реагирования на инциденты Jet CSIRT.
19.12 / 16:52
происшествия
общество
расследование
жертва
заражение
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — детальный анализ усиления атак группировки Head Mare на российские компании, разбор новой фишинговой кампании Cloud Atlas, исследование вредоносной кампании с использованием кроссплатформенного трояна, обзор новой вредоносной операции «Цифровой глаз», и глубокий технический разбор нового Linux-руткита Pumakit.
12.12 / 10:50
продукты
связь
расследование
жертва
заражение
Provident
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — исследование применения техники RLO в атаках на российские компании, уязвимость в известном FTP-сервере ProFTP, анализ Android-трояна DroidBot, детальный разбор ВПО RevC2 и Venom Loader, а также решение критических уязвимостей в Veeam.
05.12 / 17:43
продукты
технологии
общество
жертва
криптобиржи
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — анализ первого загрузчика UEFI для Linux Bootkitty, фишинговые атаки на Rockstar 2FA PaaS, уязвимости Zero-day и Zero-click в браузерах Firefox и Windows, драйвер, дающий полный контроль над системой в Avast, и атаки на государственные структуры России через TaxOff.
29.11 / 07:48
Telegram
самит
кибератаки
токен
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимости в утилите needrestart для Ubuntu, новый скрытый загрузчик BabbleLoader, атака на брандмауэров Palo Alto Networks, вредоносное ПО Infostealer в пакетах PyPI и 0-day уязвимости в VINTEO, найденные Positive Technologies.
21.11 / 16:27
технологии
разведка
Дом и интерьер
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — обновления безопасности Microsoft для 89 уязвимостей, повышение привилегий и RCE в Citrix Virtual Apps and Desktops, новые уязвимости Palo Alto Networks, критичная уязвимость в PostgreSQL, новый шифровальщик Ymir.
14.11 / 11:09
промышленность
криптовалюта
майнинг
Cisco
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — исправление 0-day уязвимости в Synology NAS, обнаружение в госсистемах России вредоносного ПО GoblinRAT, устранение критической уязвимости в Cisco URWB, фиксация мультитула SteelFox для майнинга криптовалюты и кражи данных, устранение критических уязвимостей в Aruba Networking Access Points.
09.11 / 12:31
технологии
происшествия
самит
google
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая 0-day уязвимость в Windows, разбор 0-day уязвимости в Opera, обнаружение искусственным интеллектом 0-day уязвимости в SQLite, устранение 0-day уязвимоcти в Hybrid Backup Sync, новая уязвимость в WordPress.
31.10 / 13:36
технологии
происшествия
Cisco
intel
AMD
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows.
25.10 / 05:04
технологии
Apple
google
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — устранение критической уязвимости SQL-инъекции, две уязвимости в Kubernetes Image Builder, всплеск атак на пользователей Google Meet, несанкционированный доступ к защищенным данным пользователей macOS, исправление уязвимости в системе визуализации данных Grafana.
17.10 / 19:23
технологии
Qualcomm
самит
Enterprise
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критичный патч от GitLab, бюллетень с исправлениями от Qualcomm, активно эксплуатируемые уязвимости в Palo Alto, новые атаки APT-группы Awaken Likho, октябрьское обновление безопасности Microsoft.
10.10 / 10:44
общество
SAP
майнер
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — обновление для библиотеки Libnv, предупреждение агентства CISA о критических уязвимостях, фишинговая кампания Narketing163, уязвимость в Microsoft Office, атака Linux-серверов.
03.10 / 18:24
происшествия
общество
Cisco
Waters
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — применение EDRKillShifter для обхода EDR и антивирусной защиты, использование кода Kryptina Linux-вымогателем Mallox, критическая уязвимость в Ivanti Virtual Traffic Manager, исправление 11 уязвимостей Cisco, эволюция группировки Sticky Werewolf.
26.09 / 14:13
технологии
происшествия
Broadcom
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — выпущен патч для устранения критической уязвимости VMware vCenter, D-Link устранила пять критических уязвимостей, хакеры атакуют энергетическую и аэрокосмическую отрасли с помощью нового вредоносного ПО MISTPEN, GitLab выпускает критическое исправление безопасности для уязвимости CVE-2024-45409 (CVSS: 10), вирусы-вымогатели используют инструмент Microsoft Azure для кражи данных.
20.09 / 08:02
общество
вирус
заражение
Oracle
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — удар бэкдора Loki по российским компаниям, нацеленные на серверы IIS атаки DragonRank, применение инструментов Kaspersky для отключения EDR, использование серверов Oracle WebLogic для майнинга и DDoS-атак, новые атаки Earth Preta APT.
13.09 / 07:30
технологии
происшествия
политика
заражение
Cisco
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — обнаружение критической ошибки в маршрутизаторах Zyxel, заражение сотен тысяч пользователей методом Revival Hijack, DarkCracks: новая угроза кибербезопасности через взломанные веб-сайты, использование фреймворка MacroPack для Red Team в атаках хакеров, новый мультиплатформенный бэкдор KTLVdoor.
06.09 / 19:23
технологии
происшествия
общество
google
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange Online, устранение критичных уязвимостей в Chrome.
30.08 / 05:46
происшествия
токен
Enterprise
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — вредоносный код для ОС Linux, ошибка кеша LiteSpeed, критическая уязвимость в Kanister, срочный патч для критической уязвимости брандмауэра (CVE-2024-40766), уязвимость в GitHub Enterprise Server, позволяющая злоумышленникам обходить аутентификацию.
23.08 / 09:39
технологии
общество
заражение
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP Windows.
16.08 / 17:28
технологии
заражение
Apache
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новый мобильный шпион LianSpy, четыре уязвимости в OpenVPN, уязвимость нулевого дня в Apache OFBiz, обнаруженная уязвимость в Jenkins, эксплойт для критической RCE-уязвимости на Windows Server.
09.08 / 11:22
технологии
музыка
мода и стиль
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новый бэкдор Windows BITSLOTH, фишинговая кампания OneDrive Pastejacking, кража одноразовых паролей 2FA (OTP) с Android-устройств, обзор вредоносного пакета zlibxjson версии 8.2, масштабная отправка поддельных писем от имени крупных брендов.
05.08 / 15:13
происшествия
промышленность
звезда
кибератаки
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHub
26.07 / 12:35
реклама
продукты
Cisco
Oracle
Software
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — компрометация виртуальных сред VMWare ESXi, критическая уязвимость в плагине WordPress, уязвимость локального изменения пароля в Cisco Smart Software Manager On-Prem, патчи для 386 уязвимостей от Oracle, мошенническая схема Konfety.
20.07 / 16:16
продукты
технологии
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — анализ ВПО CloudSorcerer, уязвимость в Windows MSHTML, недостаток в протоколе RADIUS, обновления безопасности в Citrix NetScaler, обновление ВПО ViperSoftX.
