Безопасность

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE. RKE, известный тем, что полностью запускает Kubernetes в контейнерах Docker...

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных...

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.386_52294), RT-AC86U (версия прошивки: 3.0.0.4.386_51915), RT-AC68U...

Мошенники пользуются новой схемой, представляясь сотрудниками «Почты России», а затем пытаясь получить доступ к мобильному банку или госуслугам жертвы. Как сообщают специалисты Т-банка, мошенники якобы сообщают о посылке из-за рубежа, за которую нужно заплатить таможенный сбор. Клиент не собирается платить за посылку, о которой он ничего...

С 17 июня по 16 августа проходит отбор среди конкурсантов «Биржи ИБ и IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей. В 2023 году совместный проект «Делового Петербурга» и компании «Газинформсервис» привлек внимание 262 руководителей стартапов, а также...

В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её стороны — достаточно находиться неподалёку. Эксплуатация уязвимости позволяет злоумышленнику без...

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из...

Команда «Газинформсервис» Octopus обнаружила 101 уязвимость в инфраструктуре киберполигона на международных киберучениях в рамках ПМЭФ 2024. Это лучший результат среди всех команд защитников. С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в...

В Роскомнадзоре рассматривают возможность блокировки звонков из-за границы по умолчанию – таким образом операторы связи могут защитить своих абонентов от угрозы со стороны мошенников. По данным Роскомнадзора, в настоящее время фиксируется многократный рост мошеннических звонков из-за рубежа. Как отметили в ведомстве, при использовании блокировки звонков...

Лишь в 20% компаний РФ с филиалами защищены все офисы – говорится в исследование* «Лаборатории Касперского». Эксперты предупредили об опасности кибератак через филиалы. Эксперты предупреждают, что такой подход к киберзащите может поставить под угрозу цифровые активы всей организации. Они также отмечают, что наиболее конфиденциальные данные могут...