Aqua Security раскрывает слабые места в популярных продуктах Apache. Исследователи в области кибербезопасности обнаружили новый тип атаки, эксплуатирующей недостатки в конфигурации программного обеспечения Hadoop и Flink от Apache для развёртывания майнеров криптовалют в целевых системах. «Эта атака особенно интересна из-за использования злоумышленниками упаковщиков и руткитов для скрытия вредоносного ПО», — отмечают исследователи из Aqua Security …
Читать далее Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки
Рубрика:Информация
Почти 50% вакансий в сфере кибербезопасности – ненастоящие
Что такое призрачные вакансии и зачем рекрутеры оставляют старые предложения о работе открытыми? По данным недавнего исследования компании Clarify Capital , 68% менеджеров по найму оставляют на платформах по поиску работы бесполезные объявления — так называемые «призрачные вакансии», на которые кандидаты тратят время, но так и не получают приглашения на собеседование. Более половины рекрутеров держат …
Читать далее Почти 50% вакансий в сфере кибербезопасности – ненастоящие
PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем
Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache. Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP-системе (Enterprise Resource Planning, ERP) Apache OFBiz для запуска вредоносного кода в памяти. Речь идет об уязвимости CVE-2023-51467 (оценка CVSS: 9.8), которая представляет собой ошибку обхода аутентификации, позволяющую злоумышленнику выполнить произвольный код …
Читать далее PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем
Более 600 000 абонентов лишились связи из-за нарушений операторов
Подтвердить личность или потерять связь: Роскомнадзор борется с «серыми» сим-картами. В 2023 году Роскомнадзор обнаружил, что из 351 миллиона мобильных номеров российских операторов связи, примерно 43 миллиона оформлены с нарушениями. Из этого числа, операторы уже скорректировали данные по 42 миллионам номеров. С сентября по декабрь 2023 года связь была прекращена для более чем 600 тысяч …
Читать далее Более 600 000 абонентов лишились связи из-за нарушений операторов
Болезнь X: секретный план ВОЗ по спасению мира от пандемии
Научное сообщество готовится к борьбе с будущими пандемиями. На следующей неделе на Всемирном экономическом форуме в Давосе мировые лидеры обсудят, как предотвратить будущую неизвестную “Болезнь X”, которая, по прогнозам Всемирной организации здравоохранения (ВОЗ), может унести в 20 раз больше жизней, чем недавний вспышка коронавируса. Болезнь X привлекает внимание ВОЗ с 2017 года, когда она была …
Читать далее Болезнь X: секретный план ВОЗ по спасению мира от пандемии
Эпидемия фейковых мессенджеров: как не стать жертвой мошенников и кибершпионов
Поддельные WhatsApp, Signal и Telegram служат приманкой для неосторожных пользователей… Популярные мобильные мессенджеры, такие как WhatsApp, Signal и Telegram, давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя пользователей в заблуждение фишинговыми рассылками в социальных сетях, по электронной почте и СМС. По данным ESET , только в 2021 году были …
Читать далее Эпидемия фейковых мессенджеров: как не стать жертвой мошенников и кибершпионов