cisco

Начался очередной раунд противостояния США и группы Volt Typhoon. Китайская хакерская группа Volt Typhoon снова активизировалась и начала восстанавливать свой ботнет KV-Botnet, который был уничтожен в январе правоохранительными органами США. По данным SecurityScorecard, группа уже 5...

Всего один звонок, и ваши данные – больше не ваши. В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, а...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Новое исследование раскрывает тревожную статистику самых частых уязвимостей. Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября...

Cisco обновляет защиту сетей, внедрив способ блокировки хакеров. Cisco добавила новые функции безопасности для устройств ASA и Firepower Threat Defense (FTD), направленные на защиту от брутфорс -атак и атак типа Password Spraying . Атаки типа Password Spraying направлены на попытку...

Зачем компания закрывает портал разработчиков, если «взлома не было»? Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных, но настаивает на том, что следов взлома внутренних систем не обнаружено. Компания пояснила, что утекшие данные находились в...

Исходники и документы компании оказались в руках сразу трех хакеров. Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

Цифровой конфликт между странами перерос в долгосрочную разведывательную кампанию. Китайская хакерская группа проникла в сети американских интернет-провайдеров, получив доступ к системам, которые федеральное правительство США использует для прослушивания по судебным запросам. Хакеры могли...

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома. Компания Cisco временно закрыла свой интернет-магазин с фирменной продукцией после того, как там был обнаружен вредоносный код, ворующий данные пользователей на этапе оформления заказа. Магазин, торгующий одеждой...

Компания выступила против методов ООН по борьбе с киберпреступностью. Cisco выразила обеспокоенность по поводу проекта Глобального договора ООН по борьбе с киберпреступностью, заявив, что документ нуждается в доработке перед его вынесением на голосование. Global Cybercrime Treaty был...

Теперь пользователи могут получить ARM64-пакеты для Windows, но Linux-поддержка пока отсутствует. Компания Cisco официально выпустила стабильную версию антивирусного программного обеспечения ClamAV 1.4.0, которую уже можно загрузить с официальной страницы загрузок или с GitHub Release ...

Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...

Доброго времени суток, мы занимаемся продажей Corporation Accesses. Корпоративные доступа будут еженедельно обновляться. Уточняйте актуальный список по указанным в теме контактам. Мы предоставляем начальный доступ через RMM инструменты (anydesk - atera - level) к рабочим станциям, уже поднятым...

Компания нейтрализует ошибку максимального уровня в SSM On-Prem. Компания Cisco устранила критическую уязвимость в Cisco SSM On-Prem, которая позволяет изменить пароль любого пользователя, включая администраторов. Являясь компонентом Cisco Smart Licensing, SSM On-Prem помогает...

Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО. Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила...

Миллиардный обман госорганизаций завершился реальным тюремным сроком. Спустя почти год после нашей прошлой публикации о предприимчивом американском мошеннике, занимавшимся продажей контрафактных сетевых устройств Cisco в астрономических масштабах, история наконец получила громкое...

Компания дала рекомендации пользователям по защите своих аккаунтов. Компания Okta предупреждает о резком увеличении числа и масштаба атак методом подбора учетных данных, направленных на онлайн-сервисы. По информации Okta, атаки стали возможными благодаря широкому распространению...

Какое государство спонсирует новую кампанию и что за уязвимости помогают хакерам? Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве...

Обновите свои серверы, пока кибербандиты не добрались и до них. Cisco выпустила обновления для устранения серьёзной уязвимости в своём интегрированном контроллере управления, которая позволяет локальным атакующим повысить свои привилегии до уровня администратора. «Уязвимость в командной...

Избежать массовых сокращений и остаться востребованным на рынке труда – непростая задача, но выполнимая. Ведущие технологические компании мира, включая таких гигантов как IBM , Cisco , Google , Microsoft , Intel и SAP , объединились для создания консорциума, целью которого является...

Опасный ботнет меняет IP-адреса как перчатки, лишь бы избежать обнаружения системами безопасности. Компания Cisco опубликовала рекомендации для своих клиентов по защите от атак методом подбора паролей, нацеленных на службы удалённого доступа VPN (Remote Access VPN, RAVPN), настроенные на...

CRLF-инъекция может закончиться кражей вашей VPN-сессии. Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client , которая позволяла злоумышленникам подключаться к VPN -сессиям целевых пользователей. Уязвимость, получившая...

Почему компании боятся использовать GenAI? Отчет выявляет главные опасения. За последний год киберпреступники стали активно применять генеративный искусственный интеллект (GenAI), в частности ChatGPT и Gemini, для совершенствования своих атак, делая GenAI ключевой угрозой в области...

Бесплатный антивирус стал ещё удобнее и безопаснее. После 6 месяцев разработки, Cisco анонсировала релиз новой версии своего бесплатного антивируса ClamAV 1.3.0, ставшего частью Cisco после приобретения компанией Sourcefire в 2013 году, которая занималась разработкой ClamAV и Snort. Помимо...