Обнаружены множественные уязвимости в GNU GRUB



Опубликована информация об уязвимостях в загрузчике GRUB2, которые позволяют обойти механизм UEFI Secure Boot. Злоумышленник с административными привилегиями или с физическим доступом к системе может использовать эти уязвимости для запуска неверифицированного кода, который будет выполняться при каждой загрузке ОС.


Qualys стала жертвой атаки вымогателя Clop



Компания Qualys, специализирующаяся на кибербезопасности, стала жертвой утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion. Злоумышленники опубликовали скриншоты файлов, предположительно принадлежащих компании. Утечка данных включает информацию о клиентах, включая заказы на покупку, счета-фактуры, налоговые документы и отчеты о сканировании. Представители Qualys подтвердилифакт несанкционированного доступа к файлам и уведомили пострадавших клиентов.


Опубликован подробный разбор деятельности операторов вымогателей за 2020-2021 год



Специалисты компании Group-IB опубликовали отчет, в котором содержится обзор тактик, техник и процедур операторов вымогателей по матрице MITRE ATT&CK, тенденции угроз и рекомендации по методам защиты от них.