Хабр Новости
9.61K subscribers
16K photos
26 videos
32.8K links
Информационная служба Хабра
Админ → @may_hem
Основной канал → @habr_com
Хабр Карьера → @habr_career
Чат → @habrcom
Download Telegram
Adobe пришлось выпустить внеплановые обновления безопасности, чтобы устранить критическую уязвимость ColdFusion с кодом эксплойта Proof-of-Concept (PoC). Она вызвана уязвимостью обхода пути, которая влияет на ColdFusion версий 2023 и 2021 и может позволить злоумышленникам читать произвольные файлы на серверах.

#кибербезопасность #ПО
Apache выпустила обновление безопасности, устраняющее критическую уязвимость в веб-сервере Tomcat. Она может привести к удалённому выполнению кода.

#кибербезопасность #сервисы
Программа, которая падала на первой команде

#Перевод #разработка #кибербезопасность
За 11 месяцев 2024 года команда исследователей Positive Technologies обнаружила 100 уязвимостей нулевого дня (уязвимость, о которой не знают сами авторы ПО) в продуктах мировых и отечественных разработчиков, рассказала «Ведомостям» руководитель группы координированного раскрытия уязвимостей Диана Абдурахманова. 75 найденных уязвимостей имели критический характер, т. е. через них злоумышленники могут получить полный доступ к IТ‑системам компаний, уточнила она.

#кибербезопасность #статистика
Microsoft начала тестировать в предварительных сборках Windows 11 новую функцию защиты аккаунта администратора под названием Administrator protection.

#кибербезопасность #сервисы
Эволюция NGFW в России на примере UserGate. Интервью с менеджером по развитию UserGate NGFW Кириллом Прямовым

#люди #кибербезопасность
Северокорейские хакеры украли 4502,9 биткоина с криптобиржи DMM при помощи вредоносного ПО TraderTraitor (также известного как Jade Sleet, UNC4899 и Slow Pisces). К такому выводу пришли ФБР совместно с Центром по борьбе с киберпреступностью Министерства обороны США и Национальным полицейским управлением Японии.

#кибербезопасность #криптовалюта
Журналисты издания The Guardian протестировали функцию поиска на базе чат-бота ChatGPT и выяснили, что владельцы сайтов могут обмануть бота. Для этого на странице надо всего лишь разместить скрытый текст с промптом.

#ИскИн #кибербезопасность
Эксперты по ИБ обнаружили критическую уязвимость CVE-2024–56334 в npm‑пакете systeminformation, которая позволяет удалённо выполнить код и эскалировать привилегии в атакуемой системе на Windows после подключения к определённому SSID Wi‑Fi, у которого вместо имени задан список специальных команд.

#кибербезопасность #ОС
Новый ботнет на базе Mirai активно эксплуатирует уязвимость удалённого выполнения кода, которая, по-видимому, не исправлена ​​в сетевых видеорегистраторах DigiEver DS-2105 Pro. Кампания стартовала в октябре и нацелена на несколько сетевых видеорегистраторов и маршрутизаторов TP-Link с устаревшей прошивкой.

#кибербезопасность #техника
Исследование Palo Alto Networks показало, что большие языковые модели (LLM) можно использовать для массовой генерации новых вариантов вредоносного JavaScript-кода, и это позволяет малвари лучше избегать обнаружения.

#кибербезопасность #ИскИн
Злоумышленники взломали сайт официального магазина Европейского космического агентства — портал начал загружать фрагмент кода JavaScript, который генерирует поддельную страницу оплаты Stripe при оформлении заказа. Сейчас сайт магазина ЕКА уведомляет, что он временно недоступен.

#кибербезопасность #мошенничество
На фоне рекордного замедления видеохостинга YouTube выросло количество мошеннических предложений различных сервисов‑ускорителей, рассказали «Известиям» эксперты по кибербезопасности. Источник издания в телеком‑сфере сообщил, что начиная с июля‑августа количество подобных публикаций выросло с 100–150 до 300 в месяц и продолжает увеличиваться.

#YouTube #мошенничество #кибербезопасность
В РФ нужно создать собственный атлас киберугроз вроде системы MITRE ATT&CK, заявил технический директор «Лаборатории Касперского» Антон Иванов. Американская система содержит описание приёмов и тактик, которые используют злоумышленники для проведения хакерских атак.

#кибербезопасность #данные
ЦБ создаёт платформу для обмена сведениями о подозрительных финансовых операциях физических лиц. Механизм нацелен на пресечение действий клиентов-дропперов, которые используют свои банковские карты для обналичивания средств или переводов нелегальным предприятиям, таким как онлайн-казино, криптообменники или пиратские сайты.

#кибербезопасность #финансы
193 страны-члена ООН приняли юридически обязывающую Конвенцию по киберпреступности. На обсуждение документа ушло пять лет. Как заявила исполнительный директор Управления ООН по наркотикам и преступности Гада Вали, это первый международный правовой документ ООН по вопросам, связанным с преступностью, и необходимость в нём назрела давно.

#законодательство #кибербезопасность
Japan Airlines заявила, что подверглась кибератаке в четверг, и это привело к задержке более 20 внутренних рейсов. Перевозчик заявил, что смог остановить атаку и восстановить свои системы несколько часов спустя.

#транспорт #ТехническиеШоколадки #кибербезопасность
Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.

#законодательство #кибербезопасность #данные
Министерство внутренних дел России (МВД) запустило анонимный Telegram‑бот, консультирующий людей в случае контакта с мошенниками. Об этом появилось объявление в Telegram‑канале Управления МВД по организации борьбы с противоправным использованием информационно‑коммуникационных технологий.

#мессенджеры #ИскИн #кибербезопасность