teamcity

  1. NewsMaker

    Новости JetBrains: «Мы тут исправили кое-что в TeamCity, но что именно – не скажем»

    Почему политика тотальной непрозрачности стала визитной карточкой известной компании. В недавнем обновлении программного обеспечения для непрерывной интеграции и доставки (CI/CD) TeamCity от JetBrains было исправлено 26 проблем с безопасностью, однако компания не посчитала нужным раскрыть...
  2. NewsMaker

    Новости Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

    CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют? Злоумышленники продолжают активно эксплуатировать уязвимости в программном обеспечении JetBrains TeamCity , развёртывая вымогательское ПО, майнеры криптовалют, маяки Cobalt Strike и трояны для...
  3. NewsMaker

    Новости BianLian использует уязвимости JetBrains для вымогательства

    Новый бэкдор BianDoor находит индивидуальный подход для каждой жертвы. ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспечении JetBrains TeamCity для проведения вымогательских атак. Специалисты зафиксировали цепочку...
  4. NewsMaker

    Новости JetBrains и Rapid7 в споре: что важнее, безопасность или прозрачность?

    Несогласованные действия специалистов поставили под удар безопасность цепочки поставок. Исследователи безопасности все чаще обнаруживают активные попытки эксплуатации уязвимостей в TeamCity от JetBrains , которые в некоторых случаях приводят к развертыванию программ-вымогателей...
  5. NewsMaker

    Новости TeamCity угодил в вихрь кибератак: хакеры крадут проекты и сливают секретные данные

    JetBrains бьёт тревогу и призывает к срочному обновлению до безопасной версии. В программном обеспечении JetBrains TeamCity On-Premises были обнаружены две новые уязвимости безопасности, которые могут быть использованы злоумышленниками для захвата контроля над затронутыми системами...
  6. NewsMaker

    Новости Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793

    Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных. Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...
  7. NewsMaker

    Новости NineRAT: новый шпионский вредонос от Lazarus похищает данные из организаций по всему миру

    Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров. Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую...
  8. NewsMaker

    Новости Темные времена для IT: северокорейские хакеры используют слабости TeamCity

    Несмотря на исправление, недостаток активно используется для взлома корпоративных сетей. Корпорация Microsoft предупреждает, что северокорейские хакерские группы Lazarus и Andariel эксплуатируют уязвимость в серверах TeamCity для развертывания вредоносного ПО с целью компрометации цепочки...
  9. NewsMaker

    Новости Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

    Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...