2SDnjcoK9BL
Специалисты из Palo Alto Networks Unit 42 обнаружили новый инструмент после эксплуатации под названием Splinter на нескольких клиентских системах. Splinter разработан на языке программирования Rust и содержит стандартные функции для проведения тестирования на проникновение.
Согласно Доминику Райхелю из Unit 42, Splinter не так продвинут, как другие известные инструменты после эксплуатации, например, Cobalt Strike. Однако он всё равно может представлять угрозу для организаций при неправильном использовании.
Инструменты для тестирования на проникновение обычно используются в операциях красных команд для выявления потенциальных угроз в сети компании. Но такие инструменты могут быть использованы злоумышленниками в своих целях.
Splinter работает по модели управления задачами, общей для подобных рамок. Он получает задачи от сервера управления и контроля, который определяет атакующий. К его функциям относятся выполнение команд Windows, удалённое выполнение модулей, загрузка и скачивание файлов, сбор информации об учётных записях облачных сервисов и самоудаление из системы.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
