Обнаружены множественные уязвимости в GNU GRUB
Опубликована информация об уязвимостях в загрузчике GRUB2, которые позволяют обойти механизм UEFI Secure Boot. Злоумышленник с административными привилегиями или с физическим доступом к системе может использовать эти уязвимости для запуска неверифицированного кода, который будет выполняться при каждой загрузке ОС. |
Qualys стала жертвой атаки вымогателя Clop
Компания Qualys, специализирующаяся на кибербезопасности, стала жертвой утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion. Злоумышленники опубликовали скриншоты файлов, предположительно принадлежащих компании. Утечка данных включает информацию о клиентах, включая заказы на покупку, счета-фактуры, налоговые документы и отчеты о сканировании. Представители Qualys подтвердили факт несанкционированного доступа к файлам и уведомили пострадавших клиентов. |
Опубликован подробный разбор деятельности операторов вымогателей за 2020-2021 год
Специалисты компании Group-IB опубликовали отчет, в котором содержится обзор тактик, техник и процедур операторов вымогателей по матрице MITRE ATT&CK, тенденции угроз и рекомендации по методам защиты от них. |