| 04.07.2024 |
| Pentest award |
| ➊ CCO Группы Астра стал экс-президент Microsoft Russia Николай Прянишников |
 В «Группе Астра» создается коммерческое управление, его возглавит Николай Прянишников, семь лет проработавший на руководящих постах в Microsoft. Главный коммерческий директор (CCO) будет отвечать за стратегию продаж, роста бизнеса и расширения рынков. |
| ➋ TeamViewer: В нашу ИТ-инфраструктуру проникли российские хакеры |
 Компания TeamViewer утверждает, что за недавним киберинцидентом, в ходе которого злоумышленникам удалось проникнуть в корпоративную ИТ-инфраструктуру, стоит российская киберпреступная группировка Midnight Blizzard. |
| ➌ Solar appScreener расширил возможности анализа и стал меньше ошибаться |
 ГК «Солар» анонсировала выпуск новой версии Solar appScreener — 3.14.9. Добавленный в прошлом году модуль SCA претерпел качественные изменения, снижено число ложных срабатываний, появилась возможность интеграции решений класса ASOC. |
| ➍ RuSIEM версии 4.0.2 получила сертификат соответствия ФСТЭК России |
 Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия. |
| ➎ Вышла KUMA 3.2 с маршрутизатором событий и маппингом правил на MITRE ATT&CK |
 Вышла версия Kaspersky Unified Monitoring and Analysis Platform под номером 3.2. Разработчики добавили функции, которые автоматизируют рутинные действия и позволяют ИБ-специалистам работать максимально эффективно. |
| ➏ Новая дыра в OpenSSH позволяет выполнить код в Linux с правами root |
 Разработчики OpenSSH выпустили обновление, устраняющее критическую уязвимость, с помощью которой злоумышленники могут удалённо выполнить несанкционированный код в glibc-системах Linux с правами root. |
| ➐ Внутренние сети 96% российских организаций уязвимы к взлому |
 Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день. |
| ➑ Дыра в роутере D-Link DIR-859 используется для кражи паролей |
 Киберпреступники используют уязвимость в Wi-Fi-роутере D-Link DIR-859 для сбора информации на устройстве жертвы. В числе прочих данных злоумышленниками пытаются вытащить и пароли. |
| ➒ Indirector: новый вектор атаки затрагивает современные процессоры Intel |
 Современные процессоры Intel — например, 12 и 13 поколение Raptor Lake и Alder Lake — уязвимы для нового вектора инъекции целевой линии (branch target injection), получившего название «Indirector». В случае его эксплуатации злоумышленники могут слить конфиденциальные данные из CPU. |
| ➓ Группа Stone Wolf, атакующая госорганы, запустила письма с трояном Meduza |
 Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий