❗RCE-уязвимость в strongSwan опасна для Linux, macOS, Android
В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.
💙 infosec.globe
В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🥱2
Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который помогает подготовить инфраструктуру заказчика к кибератакам. Новый продукт моделирует угрозы, основываясь на знаниях тактик и инструментов киберпреступников, и помогает оценить возможные риски с помощью данных топологии.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2
Microsoft добавила функции ИИ-чат-бота ChatGPT в Windows Terminal в составе тестовой сборки Windows 11 Canary. ИИ-возможности ChatGPT в составе Windows Terminal можно использовать для генерации команд, объяснения ошибок, а также для получения рекомендаций, как их исправить.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19👎6❤1🔥1
erid: 2VtzqurRgph
📱💻 Современные мобильные и web-приложения все больше нуждаются в защите от хакерских атак.
Хотите в короткие сроки освоить новую нишу и быстро вырасти до руководителя отдела безопасности приложений с зарплатой от 200 000?
⏱ Приходите учиться в CyberEd именно сейчас!
🎁 Только до конца ноября CyberEd дарит скидку 25% на курсы:
🔸«Анализ защищенности web-приложений» Старт 30 ноября.
🔸«Анализ безопасности мобильных приложений» Старт 5 декабря.
📝 Вы изучите технологии безопасной разработки приложений, научитесь находить уязвимости в коде, тестировать защиту через имитацию хакерских атак, проводить комплексную оценку защищенности и рисков. Более 70% курса – практика!
Получить подробную программу и оставить заявку на курс со скидкой:
👉 Анализ защищенности web-приложений
👉 Анализ безопасности мобильных приложений
Реклама. Рекламодатель: ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
📱💻 Современные мобильные и web-приложения все больше нуждаются в защите от хакерских атак.
Хотите в короткие сроки освоить новую нишу и быстро вырасти до руководителя отдела безопасности приложений с зарплатой от 200 000?
⏱ Приходите учиться в CyberEd именно сейчас!
🎁 Только до конца ноября CyberEd дарит скидку 25% на курсы:
🔸«Анализ защищенности web-приложений» Старт 30 ноября.
🔸«Анализ безопасности мобильных приложений» Старт 5 декабря.
📝 Вы изучите технологии безопасной разработки приложений, научитесь находить уязвимости в коде, тестировать защиту через имитацию хакерских атак, проводить комплексную оценку защищенности и рисков. Более 70% курса – практика!
Получить подробную программу и оставить заявку на курс со скидкой:
👉 Анализ защищенности web-приложений
👉 Анализ безопасности мобильных приложений
Реклама. Рекламодатель: ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
👍4❤1
Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.
Жером Сегура, один из специалистов, пишет в отчёте следующее:
Возможно, мы впервые наблюдаем трансформацию одной из основных вредоносных кампаний, предназначенных ранее для Windows, которая теперь нацелена и на пользователей macOS».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Согласно новому отчёту компании ReliaQuest, специализирующейся на защите от киберугроз, количество инцидентов с использованием поддельных QR-кодов увеличилось в последние месяцы более чем в два раза в глобальном масштабе.
Особенно тревожен сентябрь 2023 года, было зарегистрировано на 51% больше инцидентов, по сравнению со всем предыдущим периодом с начала года до августа.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡2❤1
ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Хакеры атаковали пользователей компьютеров Apple, прислав им поддельное обновление браузера. По словам специалистов, новый вирус распространяется через фейковые уведомления, которые предлагают обновить браузер Google Chrome или Apple Safari.
Вирусные программы можно обнаружить на взломанных сайтах. Внутри поддельного файла с обновлениями авторы обнаружили вредоносы – RedLine, Amadey или Lumma.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤🔥3😱3😁2
День информационной безопасности
30 ноября 2023 года в 11.00 (мск) компания Киберпротект проведет мероприятие, посвященное актуальным проблемам информационной безопасности.
На мероприятии будут рассмотрены: обстановка на рынке информационной безопасности в России, диалог между бизнесом и государством, методы защиты данных для организаций и проект Кибер Забота для освоения навыков кибергигиены и защиты от киберугроз.
💙 infosec.globe
30 ноября 2023 года в 11.00 (мск) компания Киберпротект проведет мероприятие, посвященное актуальным проблемам информационной безопасности.
На мероприятии будут рассмотрены: обстановка на рынке информационной безопасности в России, диалог между бизнесом и государством, методы защиты данных для организаций и проект Кибер Забота для освоения навыков кибергигиены и защиты от киберугроз.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2👎1🔥1
Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎6❤3
🔥 ПОЛУЧИ НОВУЮ ПРОФЕССИЮ. ОПЛАТА ОБУЧЕНИЯ ПОСЛЕ ТРУДОУСТРОЙСТВА
ПРОГРАММЫ ОБУЧЕНИЯ:
✅ Интернет-маркетинг
✅ Веб-разработка
✅ Дизайн
✅ Геймдизайн
✅ Управление
✅ E-commerce
ПРОЦЕСС ОБУЧЕНИЯ И ПОИСКА РАБОТЫ:
🔹 Вы осваиваете профессию на курсе
🔹 Мы помогаем вам найти работу
🔹 После трудоустройства вы оплачиваете обучение
Для получения подробной информации переходите по ссылке
Реклама. Университет «Синергия» ИНН 7729152149
ПРОГРАММЫ ОБУЧЕНИЯ:
✅ Интернет-маркетинг
✅ Веб-разработка
✅ Дизайн
✅ Геймдизайн
✅ Управление
✅ E-commerce
ПРОЦЕСС ОБУЧЕНИЯ И ПОИСКА РАБОТЫ:
🔹 Вы осваиваете профессию на курсе
🔹 Мы помогаем вам найти работу
🔹 После трудоустройства вы оплачиваете обучение
Для получения подробной информации переходите по ссылке
Реклама. Университет «Синергия» ИНН 7729152149
👍3🤮2
Пользователи мобильного приложения СберБанк Онлайн могут блокировать звонки мошенников и рекламные спам-звонки в WhatsApp и Viber. Для этого нужно включить настройку "Управление входящими" и настроить блокировку нежелательных звонков в мессенджерах.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎3👀1
Google устранила уже шестую уязвимость нулевого дня (0-day) в Chrome с начала 2023 года.
Срочное обновление рекомендуется установить всем пользователям браузера. Интернет-гигант признал наличие бреши, которую отслеживают под идентификатором CVE-2023-6345, а также готового эксплойта для неё.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2👀1
Учёные из подразделения Google DeepMind и ряда крупных университетов установили, что системы искусственного интеллекта «запоминают» как минимум часть полученной при обучении информации и могут выдавать её в исходном виде, включая персональные данные людей.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11🤔2👎1
Обязательная двухфакторная аутентификация (2FA) на Едином портале госуслуг РФ усложнила задачу взломщикам аккаунтов.
Злоумышленники теперь от имени службы поддержки сообщают о проблемах, а потом через звонок выманивают одноразовые коды доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Российские пользователи столкнулись с новой мошеннической схемой, когда злоумышленники выдают себя за мастеров по ремонту в интернете.
Метод мощенничества заключается в следующем:
Мошенники предлагают недорогие услуги по ремонту, затем просят предоплату на банковскую карту за материалы по скидке и после перевода денег исчезают.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👀4❤2
Согласно результата исследования, проведенного компанией Insikt Group, хакеры из Северной Кореи с 2017 года украли более 3 миллиардов долларов в криптовалюте.
Эксперты утверждают, что до 2017 года северокорейские киберпреступники направляли свои атаки на финансовые учреждения через сеть Swift.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎2👀2❤1
Американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило, что хакерам удалось взломать систему водоснабжения в США, скомпрометировав предварительно программируемые логические контроллеры Unitronics.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😁3❤1😱1💘1
Обнаружены уязвимости в UEFI различных вендоров, позволяющие внедрить буткит через изображение. Угроза LogoFAIL актуальна для устройств x86 и ARM.
Атака позволяет обойти защиту и внедрить вредоносное ПО. Проблема затрагивает многих вендоров и чипмейкеров, включая Intel, Acer, Lenovo, AMI, Insyde и Phoenix.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Android-вредонос под именем FjordPhantom использует виртуализацию для запуска вредоносного кода в контейнере. С помощью этого трюка зловреду удаётся уходить от детектирования.
На FjordPhantom обратили внимание специалисты компании Promon. По их словам, в настоящее время операторы распространяют его через электронные письма, СМС и сообщения в мессенджерах.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2❤1
«Яндекс» предупредил владельцев iPhone об уязвимости в функции «Постеры контактов» в операционной системе iOS 17. Эта функция позволяет пользователям выбирать изображение и имя, которые увидят другие владельцы iPhone при звонке.
Мошенники могут использовать это для имитации звонков из полиции или службы безопасности банка.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1😨1