CSIRT - главные новости
CSIRT - последние новости часа
+50Сегодня в ТОП-5 — атака на цепочку поставок npm-пакетов SAP, уязвимость Dirty Frag позволяет повысить привилегии в дистрибутивах Linux, в библиотеке vm2 для Node.js обнаружена серия критических уязвимостей, Apache выпустил патч для уязвимостей, Palo Alto Networks предупреждает о критической уязвимости в PAN-OS.
Сегодня в ТОП-5 — Пакет PyPI был взломан для распространения программы-похитителя информации, обнаружена критическая уязвимость в продуктах GitHub, вирус-вымогатель VECT 2.0 необратимо уничтожает файлы, новый бэкдор на Python использует туннельные сервисы для кражи учетных данных, новая уязвимость Copy Fail в Linux позволяет получить root-доступ.
13.07 / 06:16
технологии
общество
политика
Дом и интерьер
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в сервере OpenSSH, атаки на файловые серверы HTTP File Server, получение конфиденциальных данных через технологию Passkey, вредоносный домен Polyfill.io, вредоносное ПО в установщиках популярных программ Notezilla, RecentX и Copywhiz.
28.06 / 05:43
происшествия
общество
intel
google
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимость в маршрутизаторах ASUS, обновление vCenter Server, уязвимость в десяти семействах процессоров Intel, ложные сообщения об ошибках в Google Chrome, серьезная уязвимость в Microsoft Outlook. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Паньков.
22.06 / 10:22
технологии
кибератаки
google
Enterprise
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel, перенос выпуска функции Recall на неопределенный срок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Иван Трофименко.
17.06 / 09:38
технологии
общество
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — отказ от NT LAN Manager (NTLM), рост активности программ-вымогателей, обзор ВПО DarkGate, новые атаки группировки ExCobalt, обновленная версия Kali Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.
07.06 / 05:44
общество
нападения
жертва
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Check Point, новый северокорейский злоумышленник Moonstone Sleet, атаки с подстановкой учетных данных, уязвимость в Foxit PDF Reader, вредоносные шифровальщики на базе NSIS. Новости подготовила старший специалист по информационной безопасности «Инфосистемы Джет» Ольга Полянская.
30.05 / 08:30
технологии
происшествия
общество
самит
СНГ
Enterprise
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — атака DNSBomb, отчет про актуальный ландшафт киберугроз, критическая уязвимость в GitHub Enterprise Server, новая уязвимость в Veeam, которая позволяет войти в любой аккаунт, а также устранение RCE-уязвимости в Confluence Data Center. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Кирьяков Даниил.
23.05 / 19:33
происшествия
общество
intel
AMD
google
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новые классы угроз на процессоры Intel и AMD, уязвимости в Google Chrome, кризис для базы данных уязвимостей NVD, разбор эксплойта в Foxit PDF Reader, уязвимость в SSID Confusion в Wi-Fi. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.
12.05 / 13:36
связь
технологии
Xiaomi
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в плагине WP‑Automatic, распространение ВПО через CDN GitHub и GitLab, уязвимости в устройствах Xiaomi, вредоносная кампания по распространению ВПО-майнера GuptiMiner и использование злоумышленниками Microsoft Graph API для установки связи с С2. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.
26.04 / 02:17
технологии
ликвидация
заражение
Cisco
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Palo Alto Networks, исправление критической уязвимости Cisco IMC, масштабные брутфорс-атаки на VPN и SSH, фишинговая кампания на пользователей LastPass и ликвидация поставщика фишинговых услуг LabHost. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.
19.04 / 03:11
технологии
общество
google
Дом и интерьер
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новый метод сохранения вредоносного ПО на серверах Magento, фишинговые письма от Google, критическая уязвимость в библиотеке Rust, новая техника обмана разработчиков GitHub и атака новой группировки на российские компании. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.
12.04 / 11:08
Chrome
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — 0-day уязвимость в Chrome, уязвимость в плагине WP-Members, рост активности новой версии вредоносного ПО JsOutProx, HTTP/2 как инструмент для DoS-атак и активизация модифицированной версии ВПО IcedID. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.
07.04 / 04:01
атака
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — вредоносный код в новых версиях библиотеки XZ, легитимная утилита wall, уязвимость nf_tables в Linux, новая программа-вымогатель Agenda и заражение инфостиллером более 170 тысяч пользователей Python. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.
29.03 / 07:40
уязвимости
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.
22.03 / 10:10
атака
уязвимости
фишинг
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — анализ спама и фишинга в 2023 году, исправление уязвимости высокой критичности в Kubernetes, патчи для критических RCE-уязвимостей от Fortinet, расследование атаки на российское предприятие машиностроительного сектора, новая атака GhostRace. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.
16.03 / 08:17
кибератаки
уязвимости
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков.
09.03 / 04:09
риски
атаки
уязвимости
ios
Евросоюз
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — эксплойт для повышения привилегий в драйвере AppLocker, новые риски пользователей IOS, масштабная фишинговая кампания SubdoMailing, новые уязвимости в плагинах WordPress и уязвимость популярного AI-сервиса Hugging Face к атакам на цепочки поставок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.
01.03 / 08:38
уязвимости
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — инструкция по удалению устаревшего плагина от VMware, дешифратор для шифровальщика LockBit, уязвимости на Joomla, анализ вредоносного ПО DOPLUGS и анализ Nood RAT, используемого в атаках на Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.
22.02 / 13:39
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в Outlook, исправления для семи уязвимостей в Zoom, компьютерный вирус PikaBot, внедрение вредоносного ПО DarkMe и новый вредоносный софт RustDoor для macOS. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Паньков.
16.02 / 11:18
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость FortiOS, инфостилер в Excel-документах, анализ шифровальщика Black Hunt, нестандартный троян Coyote и новый бэкдор Zardoor. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Тимофей Викулин.
09.02 / 08:47
атаки
уязвимости
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — вредоносные пакеты в Python Package Index, фишинговые письма от Минцифры России, новый вариант программ-вымогателей Phobos семейства FAUST, важные уязвимости в syslog() библиотеки GNU C и детали атаки на системы Cloudflare. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.
01.02 / 12:33
Cisco
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — отчет о киберугрозах по итогам 2023 года, критическая RCE-уязвимость в продуктах Cisco, исправление уязвимости в ПО Jenkins, технический анализ ВПО CherryLoader и уязвимость обхода аутентификации в ПО в GoAnywhere MFT. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.
