Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
Проиранская Handala заявила о стирании данных на 200 000 устройств медтехгиганта Stryker ($25,1 млрд выручки). Check Point Research называет это первой атакой группировки на крупную американскую компанию. Stryker подала 8-K в SEC.
Читать далее →
Попытку прорвать защиту Национального центра ядерных исследований Польши остановили на ранней стадии. Первые следы указывают на Иран, но министр оговорился, что это может быть намеренной маскировкой.
Читать далее →
420 новых CVE за сутки. Обход аутентификации в плагине Tutor LMS Pro для WordPress (CVSS 9.8) позволяет войти под любым пользователем. SQL-инъекция в системе автоматизации АЗС «Нефтепродукттехника» открывает базу данных заправки.
Читать далее →
Впервые уязвимость с оценкой CVSS 9.8 обнаружил автономный ИИ-агент XBOW. Мартовский Patch Tuesday закрыл 83 уязвимости, включая две 0-day в SQL Server и .NET. Ни одна из них пока не использовалась в атаках.
Читать далее →
Поддельное резюме в облачном хранилище запускает цепочку заражения и отключает антивирусы на уровне ядра Windows. По данным Aryaka, за кампанией BlackSanta стоит предположительно русскоязычная группировка, действующая более года.
Читать далее →
Очередная уязвимость аннотаций ingress-nginx (CVSS 8.8) продолжает годовую цепочку проблем контроллера Kubernetes. Семь CVE в модемах Unisoc обрушивают связь Android-смартфонов удалённо. Budibase позволяет выполнять команды ОС через PostgreSQL.
Читать далее →
Сеть из микроконтроллеров за $54 фиксирует позу тела, дыхание и пульс через стены по сигналам Wi-Fi. Проект RuView набрал 31 700 звёзд на GitHub. Шифрование WPA3 от этой технологии не защищает.
Читать далее →
Злоумышленники выманивают коды подтверждения Signal, представляясь ботами поддержки, и привязывают свои устройства к чужим аккаунтам. Голландские спецслужбы AIVD и MIVD назвали кампанию глобальной. Среди пострадавших, по их данным, чиновники Нидерландов.
Читать далее →
117 новых CVE за 9 марта, ни одной критической. Из заметного: подмена DLL в UltraVNC с готовым эксплойтом и молчащим разработчиком, плюс две уязвимости в камерах Tiandy, которая игнорирует уведомления с 2017 года.
Читать далее →
221 уязвимость за два дня. Критические: RCE в LLM-платформе WeKnora от Tencent (CVSS 9.9) и обход аутентификации в Parse Server (9.3). Четыре уязвимости Netmaker позволяют извлечь приватные ключи WireGuard.
Читать далее →
ФБР установило личность владельца анонимного аккаунта Proton Mail через данные банковской карты. Швейцарские власти передали платёжную информацию по процедуре MLAT. Это третий публично известный случай раскрытия пользователей Proton — ранее выдавали данные каталонского и французского активистов.
Читать далее →
За сутки опубликованы 226 уязвимости. В RustDesk Client до 1.4.5 нашли шесть уязвимостей CVSS 9.1–9.3 на всех платформах, от CSRF через URI-схему до обхода проверки TLS-сертификатов.
Читать далее →
За сутки опубликованы 182 уязвимости. Cisco выпустила мартовский пакет обновлений для Secure Firewall с двумя уязвимостями CVSS 10.0 в FMC — обе дают root без аутентификации. Apache ActiveMQ Artemis уязвим для перехвата сообщений (CVSS 9.3), а D-Link DIR-513 получил два …
Читать далее →
За сутки опубликована 101 уязвимость, 14 из них затрагивают российскую инфраструктуру. Apache Ranger получил критическую RCE с оценкой 9.8, Django уязвим для DoS через URLField на Windows, D-Link DIR-868L останется без патча, а семь плагинов WordPress содержат XSS, SQL-инъекции и …
Читать далее →
Malwarebytes обнаружила кампанию с поддельным сайтом FileZilla: в архив с легитимной программой подложен один вредоносный файл version.dll. Зловред крадёт FTP-пароли, обходит корпоративный DNS-мониторинг через DNS-over-HTTPS и умеет распознавать песочницы. Аналогичную схему ранее применяли с 7-Zip.
Читать далее →