cisco

  1. NewsMaker

    Новости Белорусские хакеры в тени: ведётся кибервойна против Украины и Польши

    Украинцы и поляки должны знать о кибератаках, проходящие под маской НДС Новая хакерская группа UNC1151 активизировала свою деятельность, направив ряд кибератак на государственные органы, военные учреждения и обычных пользователей в Украине и Польше. Согласно последнему отчету Cisco Talos...
  2. NewsMaker

    Новости Импортозамещение сетевого оборудования на базе Eltex

    20 июня в 12:00 (МСК) состоится обзорный вебинар по сетевому оборудованию компании Eltex. В программе мероприятия: Расскажем, об основных достижениях и направлениях развития компании Eltex. Сетевое оборудование Eltex: коммутаторы и маршрутизаторы. Возможности, спецификации, ПО...
  3. NewsMaker

    Новости Афера века: мошенник напродавал поддельных сетевых устройств Cisco на миллиард долларов

    Подделки выглядели в точности, как оригинал, но не отличались производительностью, стабильностью и безопасностью. Предприимчивый американец, глава десятков подставных компаний, в начале этой недели признал свою вину в импорте десятков тысяч поддельных китайских сетевых устройств, на которые...
  4. NewsMaker

    Новости Исследователи раскрыли детали работы шпионского ПО Predator

    Даже после глубокого анализа специалистов совершенное шпионское ПО осталось неизведанным. Исследовательские группы Cisco Talos и Citizen Lab опубликовали технический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien». Predator — это...
  5. NewsMaker

    Новости Сфера кибербезопасности показывает рекордный рост выручки в 2023 году

    Как хакерские атаки обогащают американских гигантов отрасли? Крупнейшие американские компании в области кибербезопасности демонстрируют сильный рост выручки этом году. А в последнем квартале доходы должны вырасти ещё сильнее. Всё дело в прогнозируемом увеличении числа хакерских атак и...
  6. NewsMaker

    Новости Новая группа RA Group врывается в киберпространство с собственной программой-вымогателем

    Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk. Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО. Группировка начала свою...
  7. NewsMaker

    Новости «Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

    Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...
  8. NewsMaker

    Новости В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить

    Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет. Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве...
  9. NewsMaker

    Новости Google предлагает скачать приложение Cisco с вредоносным ПО Bumblebee внутри

    Злоумышленники используют рекламу Google для взлома корпоративных устройств. Специалисты ИБ-компании SecureWorks обнаружили новую кампанию , в ходе которой вредоносное ПО Bumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и...
  10. NewsMaker

    Новости АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО

    Многочисленные инциденты показывают важность своевременного обновления прошивки. Центр национальной компьютерной безопасности Великобритании (NCSC-UK), АНБ, CISA и ФБР опубликовали совместный бюллетень , в котором изложено, как группировка APT28 в 2021 году использовала уязвимые...
  11. NewsMaker

    Новости Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS

    Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве. Исследователи кибербезопасности MalwareHunterTeam обнаружили новые шифровальщики LockBit , специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией...
  12. NewsMaker

    Новости Группа BlackCat перебросила суд Нью-Йорка в 20 век

    Кибератака вынудила госслужащих перейти на ручку и бумагу в свой работе. Округ Саффолк в Нью-Йорке завершил расследование разрушительной атаки программы-вымогателя, которая вынудила госслужащих перейти на «ручку и бумагу». В результате атаки в сентябре 2022 года произошла утечка...
  13. NewsMaker

    Новости Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

    Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...
  14. NewsMaker

    Новости Уязвимость в базовом Wi-Fi протоколе позволяет злоумышленникам перехватывать сетевой трафик

    Ящик Пандоры открыт: теперь под угрозой находятся миллиарды устройств. Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi , представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет...
  15. NewsMaker

    Новости Опубликованы эксплойты для уязвимостей в роутерах Netgear

    Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...
  16. NewsMaker

    Новости Cisco исправила критическую уязвимость в ряде своих IP-телефонов

    При этом компания не планирует обновлять старые серии оборудования, оставляя тысячи устройств уязвимыми. 1 марта Cisco выпустила обновления безопасности для устранения критической уязвимости, влияющей на её IP-телефоны серий 6800, 7800, 7900 и 8800. Уязвимость, отслеживаемая под...
  17. NewsMaker

    Новости Организации США стали героями франшизы MortalKombat

    Компании стали новыми героями игры, став жертвой своих же ошибок. Множество организаций в США, Великобритании, Турции и на Филиппинах стали жертвами новой программы-вымогателя, которую исследователи кибербезопасности назвали MortalKombat. Специалисты Talos отслеживают неизвестную...
  18. NewsMaker

    Новости Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении

    Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную. На этой неделе выпустила обновления безопасности для устранения опасной уязвимости в среде размещения приложений Cisco IOx, которую можно использовать...
  19. NewsMaker

    Новости Некоторые актуальные уязвимости датируются прошлым тысячелетием

    Неужели за столько лет бреши в безопасности никто не устранил? Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023 » и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз в...
  20. NewsMaker

    Новости Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

    Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование. Ранее мы писали о двух критических уязвимостях, которые компания принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить...
  21. NewsMaker

    Новости Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

    Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения. Согласно новому отчёту CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы в качестве метода начального доступа для доставки и выполнения полезных нагрузок Bumblebee , IcedID и...
  22. NewsMaker

    Новости Маршрутизаторы Cisco с истекшим сроком эксплуатации подвержены опасной уязвимости

    Брешь в защите позволяет хакерам обойти авторизацию и не будет исправлена. Недавно предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Бреши в...
  23. NewsMaker

    Новости Старые уязвимости в продуктах Cisco получили вторую жизнь

    Многие из брешей в защите были устранены 4-5 лет назад, но злоумышленники используют их против организаций, не установивших патчи. Многие из уязвимостей, имеющих степень серьезности "критическая" или "высокая", были устранены 4-5 лет назад, но организации, которые не применили патчи...
  24. NewsMaker

    Новости Cisco работает над патчем для опасной уязвимости, затрагивающей IP-телефоны

    Для нее не существует обходных путей, остается надеяться только на патч, который будет выпущен к январю 2023. Уязвимость, отслеживаемая под идентификатором CVE-2022-20968 (получила оценку 8.1 из 10 по шкале CVSS), затрагивает IP-телефоны серий 7800 и 8800 (кроме 8821). Обходных путей не...
  25. NewsMaker

    Новости Дайджест значимых событий в сфере ИБ за прошлую неделю

    Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike. NordPass опубликовал список самых распространенных паролей 2022 года Большинство из них представляют собой просто повторения...