В репозитории NPM выявлен вредоносный пакет discord.dll

В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord...

Читать полностью: В репозитории NPM выявлен вредоносный пакет discord.dll

Дата: 2020-11-10 10:53:22

Источник: https://www.opennet.ru/opennews/art.shtml?num=54061



Поддельные обновления Microsoft Teams приводят к установке Cobalt Strike

Поддельные обновления Microsoft Teams приводят к установке Cobalt Strike

В рамках атак хакеры приобретают рекламу в поисковых системах для распространения вредоносного ПО...

Читать полностью: Поддельные обновления Microsoft Teams приводят к установке Cobalt Strike

Дата: 2020-11-10 10:10:40

Источник: https://www.securitylab.ru/news/513877.php



Атакующая сторона в кибербезопасности — какая она?

Атакующая сторона в кибербезопасности — какая она?

Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас

Читать полностью: Атакующая сторона в кибербезопасности — какая она?

Дата: 2020-11-10 09:27:40

Источник: https://www.securitylab.ru/news/513876.php



[Перевод] Модели угроз в дифференциальной приватности

sm4gdqdhecsy88flie_kogbsfui.jpeg

Это перевод второй статьи из серии публикаций по дифференциальной приватности.

На прошлой неделе, в первой статье цикла — «Дифференциальная приватность — анализ данных с сохранением конфиденциальности (введение в серию)» — мы рассмотрели базовые концепции и случаи применения дифференциальной приватности...

Читать полностью: [Перевод] Модели угроз в дифференциальной приватности

Дата: 2020-11-10 08:21:00

Источник: https://habr.com/ru/post/527258/



Утечка данных в Cloud Hospitality затронула более 10 млн постояльцев отелей

Утечка данных в Cloud Hospitality затронула более 10 млн постояльцев отелей

Эксперты обнаружили в открытом доступе незащищенный бакет S3 решения Cloud Hospitality.

Из-за некорректной настройки бакета Amazon Web Services S3, используемого популярной платформой для бронирования гостиничных номеров, произошла утечка 10 млн файлов, связанных с постояльцами различных отелей по всему миру...

Читать полностью: Утечка данных в Cloud Hospitality затронула более 10 млн постояльцев отелей

Дата: 2020-11-10 08:20:02

Источник: https://www.securitylab.ru/news/513875.php



Атака NAT slipstreaming для отправки запросов на внутренний IP

Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил новую технику атаки "

Читать полностью: Атака NAT slipstreaming для отправки запросов на внутренний IP

Дата: 2020-11-10 08:04:41

Источник: https://www.opennet.ru/opennews/art.shtml?num=54058



Хакеры из xHunt вооружились новыми PowerShell-бэкдорами

Хакеры из xHunt вооружились новыми PowerShell-бэкдорами

Бэкдоры TriFive и Snugy использовали скрытые каналы для связи с C&C-сервером злоумышленников.

Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks

Читать полностью: Хакеры из xHunt вооружились новыми PowerShell-бэкдорами

Дата: 2020-11-10 07:47:51

Источник: https://www.securitylab.ru/news/513874.php



Проблемы внедрения ИБ в больших организациях

Всем привет!

Сегодня я хотел бы рассказать о проекте по внедрению системы защиты конфиденциальной информации на 5600 автоматизированных рабочих мест. Этот кейс мы реализовали в прошлом году. Он вобрал в себя множество типовых и уникальных проблем, которые могут возникнуть при внедрении в больших организациях...

Читать полностью: Проблемы внедрения ИБ в больших организациях

Дата: 2020-11-10 07:12:43

Источник: https://habr.com/ru/post/526556/



Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя

Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя

26-летний гражданин Украины использовал тестовые учетные записи для похищения подарочных карт, которые затем продавал в интернете...

Читать полностью: Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя

Дата: 2020-11-10 07:11:59

Источник: https://www.securitylab.ru/news/513873.php



Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час

Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час

Преступники обычно осуществляют атаки после полуночи, когда в компаниях работает меньше IT-сотрудников...

Читать полностью: Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час

Дата: 2020-11-10 06:07:57

Источник: https://www.securitylab.ru/news/513872.php