TheNote
RSS SecurityWeek Заметка
GooglePlay AppStore

RSS SecurityWeek

SecurityWeek - это ведущий источник новостей, аналитических материалов и советов по кибербезопасности, касающихся технологий и возникающих угроз для предприятий и потребителей. Каждая страница наполнена краткими статьями и резюме, основанными на последних событиях и возникающих проблемах в мире кибербезопасности. Сайт доступен как новичкам, так и экспертам, поскольку статьи достаточно подробны для новичков и в то же время увлекательны и информативны для тех, кто хорошо разбирается в теме. SecurityWeek часто обновляется, что позволяет всем пользователям оставаться в курсе проблем, которые могут потенциально повлиять на персональные и рабочие компьютеры. Что еще более важно, SecurityWeek - это отличный ресурс для профессионалов в области ИТ и безопасности, позволяющий обмениваться знаниями и повышать квалификацию.
SecurityWeek securityweek.com
RSS feeds.feedburner.com
RSS Hunter RSS Hunter 22 авг. 2024 г.

Трэд заметок

Вебинар сегодня: как современные взломы обходят MFA и избегают обнаружения

Участники узнают, как злоумышленники обходят традиционные методы обнаружения, почему устаревшая многофакторная аутентификация сама по себе уже недостаточна, и как организации могут укрепить свою защиту.
Webinar Today: How Modern Breaches Bypass MFA and Evade Detection securityweek.com
RSS Hunter RSS Hunter Вчера

Microsoft работает над исправлением для уязвимости нулевого дня в ‘RoguePlanet’

Публичный PoC-код использует состояние гонки в Microsoft Defender для запуска командной строки с системными привилегиями.
Microsoft Working on Patch for ‘RoguePlanet’ Zero-Day securityweek.com
RSS Hunter RSS Hunter Вчера

Второе ежемесячное обновление безопасности Oracle содержит 245 исправлений

Oracle выпустила июньское обновление критических исправлений безопасности 2026 года для устранения уязвимостей в Communications, EBS, Enterprise Manager и других продуктах.
Oracle’s Second Monthly Security Updates Deliver 245 Patches securityweek.com
RSS Hunter RSS Hunter Вчера

Chrome и Firefox обновлены для исправления критических уязвимостей и уязвимостей высокой степени серьезности

Обновления браузера устраняют многочисленные ошибки безопасности памяти, которые потенциально могли привести к удаленному выполнению кода.
Chrome and Firefox Updated to Patch Critical, High-Severity Vulnerabilities securityweek.com
RSS Hunter RSS Hunter Вчера

iRhythm подтверждает украденные данные в Hack

Цифровая медицинская компания сообщила, что узнала о взломе 8 июня, и злоумышленники потребовали выкуп.
iRhythm Confirms Data Stolen in Hack securityweek.com
RSS Hunter RSS Hunter 16 июн.

ИИ и кибербезопасность – всё, что вы хотели знать, но боялись спросить

От защиты сетей до обеспечения атак, искусственный интеллект меняет все аспекты кибербезопасности. Вот что, по мнению десятков экспертов, руководители служб безопасности должны понимать уже сейчас.
AI and Cybersecurity – Everything You Wanted to Know, But Were Afraid to Ask securityweek.com
RSS Hunter RSS Hunter 16 июн.

Стартап в области безопасности конечных точек Ent выходит из тени с раундом финансирования на сумму 100 миллионов долларов.

Ent разработала платформу, ориентированную на намерения, предназначенную для интерпретации поведения пользователя и агента перед выполнением рискованных действий.
Endpoint Security Startup Ent Emerges From Stealth With $100 Million Seed Round securityweek.com
RSS Hunter RSS Hunter 16 июн.

Группа киберпреступников заявляет о взломе Novo Nordisk

Группировка хакеров и утечек FulcrumSec утверждает, что украла 1,3 ТБ данных у фармацевтического гиганта.
Cybercrime Group Claims Novo Nordisk Hack securityweek.com
RSS Hunter RSS Hunter 16 июн.

Могут ли CISO доверять своим приложениям? TrustCloud хочет заменить опросник

Непрерывно анализируя данные по безопасности, инфраструктуре и управлению, TrustCloud стремится предоставить директорам по информационной безопасности (CISO) информацию о рисках приложений в режиме реального времени и гарантии, готовые для представления совету директоров.
Can CISOs Trust Their Applications? TrustCloud Wants to Replace the Questionnaire securityweek.com
RSS Hunter RSS Hunter 16 июн.

Белый дом выпустил меморандум об усилении кибербезопасности NSS

NSPM-12 устанавливает четкую структуру для управления и подотчетности в области кибербезопасности NSS и восстанавливает CNSS.
White House Issues Memo to Bolster NSS Cybersecurity securityweek.com
RSS Hunter RSS Hunter 16 июн.

Руководители в сфере кибербезопасности призывают администрацию Трампа ослабить ограничения на модели ИИ Anthropic

Группа руководителей и экспертов по кибербезопасности просит администрацию Трампа отменить директиву, запрещающую иностранным гражданам использовать новейшие модели искусственного интеллекта Anthropic.
Cybersecurity Executives Urge the Trump Administration to Ease Restrictions on Anthropic AI Models securityweek.com
RSS Hunter RSS Hunter 16 июн.

Китайские хакеры нацелились на медицинские, военные и научно-исследовательские разработки в области искусственного интеллекта в Северной Америке.

Группа Google по анализу угроз отслеживает группу кибершпионажа под названием UNC6508 с начала 2025 года.
Chinese Hackers Target Medical, Military, and AI Research in North America securityweek.com
RSS Hunter RSS Hunter 15 июн.

Производитель Ozempic Novo Nordisk сообщает о взломе IT-систем хакерами

Фармацевтический гигант сообщает, что злоумышленники получили доступ к персональным данным, хранящимся на скомпрометированных системах.
Ozempic Maker Novo Nordisk Says Hackers Breached IT Systems securityweek.com
RSS Hunter RSS Hunter 15 июн.

Французская правительственная платформа обмена сообщениями взломана таинственным хакером «Misere»

Французские чиновники заявляют, что пострадало около 73 000 государственных аккаунтов, в то время как злоумышленник утверждает, что похитил сообщения и пользовательские данные с суверенной платформы Tchap.
French Government Messaging Platform Breached by Mysterious ‘Misere’ Hacker securityweek.com
RSS Hunter RSS Hunter 15 июн.

ShinyHunters претендует на взлом Совета Европы

Группировка, занимающаяся вымогательством, угрожает опубликовать 297 ГБ данных, предположительно украденных у Совета Европы, включая личную информацию сотрудников.
ShinyHunters Claims Council of Europe Hack securityweek.com
RSS Hunter RSS Hunter 15 июн.

Мэн закрывает портал для сообщений об утечках данных из-за поддельных заявлений

Кто-то разместил в системе поддельные отчеты о взломе данных VRChat и Discord, что побудило генерального прокурора штата Мэн принять меры.
Maine Disables Data Breach Portal Due to Fake Submissions securityweek.com
RSS Hunter RSS Hunter 15 июн.

Anthropic заявила, что вывела свои последние модели ИИ из эксплуатации в соответствии с новыми экспортными ограничениями.

Anthropic выводит из эксплуатации Fable 5 и Mythos 5 в соответствии с директивой администрации Трампа о предотвращении использования иностранными гражданами.
Anthropic Says It Has Taken Its Latest AI Models Offline to Comply With New Export Controls securityweek.com
RSS Hunter RSS Hunter 13 июн.

В других новостях: сокращение сотрудников службы безопасности Google, снятие с производства Audi A6, штраф в 400 миллионов долларов для Coupang

Другие заслуживающие внимания истории, которые могли остаться незамеченными: уязвимость устройств ICS остается на прежнем уровне, в то время как поверхность атаки расширяется, Microsoft выпускает руководство по реагированию на инциденты для ИИ, IBM и AT&T обвиняются в сокрытии взломов.
In Other News: Google Security Layoffs, AudiA6 Takedown, $400 Million Coupang Fine securityweek.com
RSS Hunter RSS Hunter 12 июн.

Реакция отрасли на «Claude Fable 5»: «Пятница отзывов»

Профессионалы отрасли комментируют различные аспекты Fable 5, включая возможности двойного назначения, меры безопасности и многоуровневый доступ.
Industry Reactions to Claude Fable 5: Feedback Friday securityweek.com
RSS Hunter RSS Hunter 12 июн.

Иранская хакерская группировка «Хандала» взяла на себя ответственность за взлом системы Cal Water

Хакеры опубликовали 5 ГБ данных, включая личную информацию клиентов и учетные данные для платформы RTKBase.
Iranian Cyber Group Handala Claims Cal Water Hack securityweek.com
RSS Hunter RSS Hunter 12 июн.

Попытки взлома Ivanti Sentry фиксируются на ханипотах

Уязвимость инъекции команд ОС критической степени серьезности позволяет злоумышленникам выполнять произвольный код с правами root.
Ivanti Sentry Exploitation Attempts Hitting Honeypots securityweek.com
RSS Hunter RSS Hunter 12 июн.

Обновление Chrome 149 устраняет 28 уязвимостей

Обновление браузера устранило критические и высокоприоритетные дефекты безопасности, включая дюжину ошибок использования после освобождения памяти.
Chrome 149 Update Patches 28 Vulnerabilities securityweek.com
RSS Hunter RSS Hunter 12 июн.

Anthropic оспаривает версию о «побеге» ИИ из «тюрьмы» в игре Fable 5

ИИ-хакер утверждает, что ему удалось совершить джейлбрейк на основе промпта вскоре после запуска Fable 5, но Anthropic заявляет, что это не настоящий джейлбрейк.
Anthropic Disputes Fable 5 AI Jailbreak securityweek.com
RSS Hunter RSS Hunter 12 июн.

Усталость от оповещений становится самостоятельной угрозой безопасности

Поскольку объемы оповещений превышают человеческие возможности, организации обращаются к ИИ, автоматизации и более глубокому контексту, чтобы отделить реальные угрозы от шума.
Alert Fatigue Is Becoming a Security Threat of Its Own securityweek.com
RSS Hunter RSS Hunter 11 июн.

CISA предписывает федеральным агентствам приоритизировать установку исправлений безопасности на основе рисков

Новое положение BOD 26-04 требует от агентств пересмотреть и обновить политики управления уязвимостями с акцентом на записи в каталоге KEV.
CISA Directs Federal Agencies to Prioritize Security Patches Based on Risk securityweek.com
RSS Hunter RSS Hunter 11 июн.

OnyxC2 Stealer предлагает киберпреступникам кражу корпоративного уровня за 250 долларов в месяц

Исследователи сообщают, что вредоносное ПО OnyxC2 нацелено на более чем 200 приложений и расширений, при этом избегая обнаружения с помощью зашифрованных полезных нагрузок, подгрузки DLL и техник выполнения в памяти.
OnyxC2 Stealer Offers Cybercriminals Enterprise-Grade Theft for $250 a Month securityweek.com
RSS Hunter RSS Hunter 11 июн.

Хакеры используют уязвимость Langflow для удаленного выполнения кода

Обнаруженный в марте дефект безопасности позволяет неаутентифицированным злоумышленникам записывать файлы в произвольные места в системе.
Hackers Exploit Langflow Vulnerability for Remote Code Execution securityweek.com
RSS Hunter RSS Hunter 11 июн.

Siemens заявляет, что файлы Desigo CC помечены антивирусными программами как вредоносное ПО

Скрипт PowerShell, включенный в файлы исправлений, по-видимому, вызывает ложные срабатывания у нескольких систем безопасности.
Siemens Says Desigo CC Files Flagged as Malware by Security Engines securityweek.com
RSS Hunter RSS Hunter 11 июн.

ФБР конфисковало 13 веб-сайтов, которые, по словам официальных лиц, использовались Китаем для вербовки американских работников.

13 веб-сайтов, предположительно связанных с консалтинговыми компаниями, разместили объявления о вакансиях для лиц, имеющих и имевших ранее допуск к секретной информации.
FBI Seizes 13 Websites That Officials Say Were Used by China to Target and Recruit US Workers securityweek.com
RSS Hunter RSS Hunter 11 июн.

Splunk, Palo Alto Networks исправляет серьёзные уязвимости

Дефекты безопасности могут позволить злоумышленникам создавать или изменять произвольные файлы, а также получать доступ к защищенным ресурсам и изменять их.
Splunk, Palo Alto Networks Patch Severe Vulnerabilities securityweek.com
RSS Hunter RSS Hunter 11 июн.

Университет Ноттингема подтвердил утечку данных после того, как хакеры опубликовали информацию

Хакерская группа ShinyHunters взяла на себя ответственность за атаку, опубликовав более 450 000 адресов электронной почты и другую информацию.
University of Nottingham Confirms Breach After Hackers Leak Data securityweek.com
RSS Hunter RSS Hunter 11 июн.

Файлы cookie помогают нам предоставлять наши Услуги. Используя наши Услуги или нажимая «Я согласен», вы соглашаетесь с нашим использованием файлов cookie .