|
Хакеры украли 190 ГБ данных, предположительно принадлежащих Samsung
Группа вымогателей Lapsus$ представила огромную коллекцию конфиденциальных данных, которые, как они утверждают, принадлежат Samsung Electronics, крупной южнокорейской компании по производству бытовой электроники. Злоумышленники утверждают, что завладели исходными кодами множества решений Samsung. Ранее на этой неделе, злоумышленники из Lapsus$ взломали компанию Nvidia и украли более 1Тб данных. |
|
Imperva предотвратила DDoS-атаку в 2,5 миллиона запросов в секунду (RPS)
Специалисты ИБ компании Imperva заявили, что недавно отразили распределенную атаку типа «отказ в обслуживании» (DDoS), нацеленную на неназванный веб-сайт. Сообщается, что атака достигла пика в 2,5 миллиона запросов в секунду (RPS). Примечательно, что злоумышленники требовали выкуп, чтобы прекратить атаку и встраивали ransom-note в URL-запросы. Доказательства, собранные Imperva, указывают, что за атакой стоит ботнет Mēris. |
|
Новая уязвимость в Linux может позволить злоумышленникам сбежать из контейнера
Исследователи из Palo Alto поделились подробностями об уже исправленной уязвимости в ядре Linux, которая потенциально может быть использована для выполнения произвольных команд на атакуемом хосте. Отслеживаемая как CVE-2022-0492 (оценка CVSS: 7,0), проблема касается случая повышения привилегий в функциональности release_agent, сценария, который выполняется после завершения любого процесса в cgroup. Cgroups это функция ядра Linux, которая позволяет организовывать процессы в иерархические группы, что позволяет эффективно ограничивать и контролировать использование ресурсов, таких как ЦП, память, дисковый ввод-вывод и сеть. |