Новости о CSIRT

20.12 / 13:21

бизнес происшествия общество жертва интересное заражение «Инфосистемы Джет» представила анализ ландшафта угроз кибербезопасности

«Инфосистемы Джет» опубликовалааналитический отчет о киберугрозах за 2024 год. Было проанализировано более 10 тысяч инцидентов, пик активности злоумышленников пришелся на период с середины весны до начала лета. Основными способами проникновения в ИТ-инфраструктуру стали эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг. Финансовые организации, компании в сфере недвижимости, а также ИТ-компании вошли в топ-3 наиболее атакуемых отраслей среди клиентов Центра мониторинга и реагирования на инциденты Jet CSIRT.

19.12 / 16:52

происшествия общество расследование жертва заражение ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — детальный анализ усиления атак группировки Head Mare на российские компании, разбор новой фишинговой кампании Cloud Atlas, исследование вредоносной кампании с использованием кроссплатформенного трояна, обзор новой вредоносной операции «Цифровой глаз», и глубокий технический разбор нового Linux-руткита Pumakit.

12.12 / 10:50

продукты связь расследование жертва заражение Provident ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — исследование применения техники RLO в атаках на российские компании, уязвимость в известном FTP-сервере ProFTP, анализ Android-трояна DroidBot, детальный разбор ВПО RevC2 и Venom Loader, а также решение критических уязвимостей в Veeam.

05.12 / 17:43

продукты технологии общество жертва криптобиржи ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — анализ первого загрузчика UEFI для Linux Bootkitty, фишинговые атаки на Rockstar 2FA PaaS, уязвимости Zero-day и Zero-click в браузерах Firefox и Windows, драйвер, дающий полный контроль над системой в Avast, и атаки на государственные структуры России через TaxOff.

29.11 / 07:48

Telegram самит кибератаки токен ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимости в утилите needrestart для Ubuntu, новый скрытый загрузчик BabbleLoader, атака на брандмауэров Palo Alto Networks, вредоносное ПО Infostealer в пакетах PyPI и 0-day уязвимости в VINTEO, найденные Positive Technologies.

21.11 / 16:27

технологии разведка Дом и интерьер Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — обновления безопасности Microsoft для 89 уязвимостей, повышение привилегий и RCE в Citrix Virtual Apps and Desktops, новые уязвимости Palo Alto Networks, критичная уязвимость в PostgreSQL, новый шифровальщик Ymir.

14.11 / 11:09

промышленность криптовалюта майнинг Cisco Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — исправление 0-day уязвимости в Synology NAS, обнаружение в госсистемах России вредоносного ПО GoblinRAT, устранение критической уязвимости в Cisco URWB, фиксация мультитула SteelFox для майнинга криптовалюты и кражи данных, устранение критических уязвимостей в Aruba Networking Access Points.

09.11 / 12:31

технологии происшествия самит google Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая 0-day уязвимость в Windows, разбор 0-day уязвимости в Opera, обнаружение искусственным интеллектом 0-day уязвимости в SQLite, устранение 0-day уязвимоcти в Hybrid Backup Sync, новая уязвимость в WordPress.

31.10 / 13:36

технологии происшествия Cisco intel AMD Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows.

25.10 / 05:04

технологии Apple google Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — устранение критической уязвимости SQL-инъекции, две уязвимости в Kubernetes Image Builder, всплеск атак на пользователей Google Meet, несанкционированный доступ к защищенным данным пользователей macOS, исправление уязвимости в системе визуализации данных Grafana.

17.10 / 19:23

технологии Qualcomm самит Enterprise Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критичный патч от GitLab, бюллетень с исправлениями от Qualcomm, активно эксплуатируемые уязвимости в Palo Alto, новые атаки APT-группы Awaken Likho, октябрьское обновление безопасности Microsoft.

10.10 / 10:44

общество SAP майнер Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — обновление для библиотеки Libnv, предупреждение агентства CISA о критических уязвимостях, фишинговая кампания Narketing163, уязвимость в Microsoft Office, атака Linux-серверов.

03.10 / 18:24

происшествия общество Cisco Waters Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — применение EDRKillShifter для обхода EDR и антивирусной защиты, использование кода Kryptina Linux-вымогателем Mallox, критическая уязвимость в Ivanti Virtual Traffic Manager, исправление 11 уязвимостей Cisco, эволюция группировки Sticky Werewolf.

26.09 / 14:13

технологии происшествия Broadcom Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — выпущен патч для устранения критической уязвимости VMware vCenter, D-Link устранила пять критических уязвимостей, хакеры атакуют энергетическую и аэрокосмическую отрасли с помощью нового вредоносного ПО MISTPEN, GitLab выпускает критическое исправление безопасности для уязвимости CVE-2024-45409 (CVSS: 10), вирусы-вымогатели используют инструмент Microsoft Azure для кражи данных.

20.09 / 08:02

общество вирус заражение Oracle Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — удар бэкдора Loki по российским компаниям, нацеленные на серверы IIS атаки DragonRank, применение инструментов Kaspersky для отключения EDR, использование серверов Oracle WebLogic для майнинга и DDoS-атак, новые атаки Earth Preta APT.

13.09 / 07:30

технологии происшествия политика заражение Cisco Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — обнаружение критической ошибки в маршрутизаторах Zyxel, заражение сотен тысяч пользователей методом Revival Hijack, DarkCracks: новая угроза кибербезопасности через взломанные веб-сайты, использование фреймворка MacroPack для Red Team в атаках хакеров, новый мультиплатформенный бэкдор KTLVdoor.

06.09 / 19:23

технологии происшествия общество google Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange Online, устранение критичных уязвимостей в Chrome.

30.08 / 05:46

происшествия токен Enterprise Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — вредоносный код для ОС Linux, ошибка кеша LiteSpeed, критическая уязвимость в Kanister, срочный патч для критической уязвимости брандмауэра (CVE-2024-40766), уязвимость в GitHub Enterprise Server, позволяющая злоумышленникам обходить аутентификацию.

23.08 / 09:39

технологии общество заражение Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP Windows.

16.08 / 17:28

технологии заражение Apache Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новый мобильный шпион LianSpy, четыре уязвимости в OpenVPN, уязвимость нулевого дня в Apache OFBiz, обнаруженная уязвимость в Jenkins, эксплойт для критической RCE-уязвимости на Windows Server.

09.08 / 11:22

технологии музыка мода и стиль Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новый бэкдор Windows BITSLOTH, фишинговая кампания OneDrive Pastejacking, кража одноразовых паролей 2FA (OTP) с Android-устройств, обзор вредоносного пакета zlibxjson версии 8.2, масштабная отправка поддельных писем от имени крупных брендов.

05.08 / 15:13

происшествия промышленность звезда кибератаки Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHub

26.07 / 12:35

реклама продукты Cisco Oracle Software Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — компрометация виртуальных сред VMWare ESXi, критическая уязвимость в плагине WordPress, уязвимость локального изменения пароля в Cisco Smart Software Manager On-Prem, патчи для 386 уязвимостей от Oracle, мошенническая схема Konfety.

20.07 / 16:16

продукты технологии Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — анализ ВПО CloudSorcerer, уязвимость в Windows MSHTML, недостаток в протоколе RADIUS, обновления безопасности в Citrix NetScaler, обновление ВПО ViperSoftX.

Вопросы о CSIRT

Кто такой(ая) CSIRT?

CSIRT — это знаковая фигура, о которой мы публикуем факты в рамках общественно значимых тем.

Почему CSIRT в центре внимания СМИ?

CSIRT часто упоминается в новостях благодаря влиянию на общественное мнение, что вызывает интерес у читателей и экспертов.

Где можно следить за новостями о CSIRT?

На нашем сайте создан отдельный раздел, где собраны все публикации, касающиеся CSIRT. Информация обновляется по мере появления новых данных.