jetbrains

  1. NewsMaker

    Новости CVE-2024-37051: кибербандиты похищают GitHub-токены через IntelliJ IDEA

    Как популярная среда разработки стала точкой входа для дальнейшей компрометации? Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub . Уязвимость...
  2. NewsMaker

    Новости За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

    Positive Technologies представила топ трендовых уязвимостей за март. В марте 2024 года эксперты Positive Technologies отнесли к трендовым еще пять уязвимостей: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время. К трендовым...
  3. NewsMaker

    Новости JetBrains: «Мы тут исправили кое-что в TeamCity, но что именно – не скажем»

    Почему политика тотальной непрозрачности стала визитной карточкой известной компании. В недавнем обновлении программного обеспечения для непрерывной интеграции и доставки (CI/CD) TeamCity от JetBrains было исправлено 26 проблем с безопасностью, однако компания не посчитала нужным раскрыть...
  4. NewsMaker

    Новости Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

    CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют? Злоумышленники продолжают активно эксплуатировать уязвимости в программном обеспечении JetBrains TeamCity , развёртывая вымогательское ПО, майнеры криптовалют, маяки Cobalt Strike и трояны для...
  5. NewsMaker

    Новости BianLian использует уязвимости JetBrains для вымогательства

    Новый бэкдор BianDoor находит индивидуальный подход для каждой жертвы. ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспечении JetBrains TeamCity для проведения вымогательских атак. Специалисты зафиксировали цепочку...
  6. NewsMaker

    Новости JetBrains и Rapid7 в споре: что важнее, безопасность или прозрачность?

    Несогласованные действия специалистов поставили под удар безопасность цепочки поставок. Исследователи безопасности все чаще обнаруживают активные попытки эксплуатации уязвимостей в TeamCity от JetBrains , которые в некоторых случаях приводят к развертыванию программ-вымогателей...
  7. NewsMaker

    Новости TeamCity угодил в вихрь кибератак: хакеры крадут проекты и сливают секретные данные

    JetBrains бьёт тревогу и призывает к срочному обновлению до безопасной версии. В программном обеспечении JetBrains TeamCity On-Premises были обнаружены две новые уязвимости безопасности, которые могут быть использованы злоумышленниками для захвата контроля над затронутыми системами...
  8. NewsMaker

    Новости NineRAT: новый шпионский вредонос от Lazarus похищает данные из организаций по всему миру

    Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров. Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую...
  9. NewsMaker

    Новости Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

    Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...
  10. NewsMaker

    Новости Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

    Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...
  11. NewsMaker

    Новости Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

    Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...