В открытом программном обеспечении grafana существует уязвимость инъекции, когда злоумышленник может использовать post-запрос к /api/ds/query api, а затем модифицировать файл "rawSql" для выполнения вредоносной sql-строки, что приводит к слепой sql-инъекции, основанной на времени, и представляет угрозу компрометации базы данных.

Операция LockBit ransomware-as-a-service (RaaS) является "ведущей" угрозой ransomware в мире в 2022 году и имеет наибольшее количество целей.

Этот пост посвящен глобальному ландшафту ransomware-атак, текущему состоянию отрасли и причинам, по которым злоумышленники предпочитают такие атаки. В отчете отмечается, что убытки от атак с выкупом в основном связаны с прерыванием бизнеса, выплатой выкупа и утечкой данных, и сумма убытков продолжает расти. Внутри страны компании принимают стратегию скрытого реагирования на инциденты, связанные с выкупом, а регулирующие органы также выпустили соответствующие требования по предотвращению. В статье также описывается развитие индустрии атак с целью выкупа, в том числе появление модели "выкуп как услуга".

Новое исследование показало, что более 15 000 репозиториев модулей Go на GitHub уязвимы для атаки, называемой реподжекинг. «Джейкоб Бэйнс, технический директор VulnCheck (…

Это четвертый ежегодный обзор Google [2021, 2020, 2019] уязвимостей нулевого дня, эксплуатируемых в реальных условиях, и он основан на обзоре середины 2022 года. Целью этого отчета является не подробное описание каждой отдельной уязвимости, а анализ уязвимостей за весь год с поиском тенденций, пробелов, извлеченных уроков и успехов.

Обзор: С тех пор, как аналитик Forrester Джон Киндвиг предложил термин «Нулевое доверие» в 2010 году, с развитием цифровой экономики и удаленной работы, Zero Trust постепенно перешел от концепции к реализации. Как новое поколение сети…