dos-атака

CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки. Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ). Уязвимость...

Не нужно покупать Flipper Zero, чтобы устроить бомбардировку уведомлениями. В мире кибербезопасности новое потрясение: в свет вышло приложение, позволяющее проводить спам-атаки через Bluetooth , аналогичные тем, что ранее успешно реализовывались через устройство Flipper Zero . Отныне...

Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом. Недавние обновления ПО для Flipper Zero вызвали бурю обсуждений среди пользователей устройства на Android , iOS и Windows . Разработчики альтернативной прошивки Xtreme предложили владельцам Flipper Zero...

Что такое 5G - технологический прогресс или вестник киберапокалипсиса? Сети пятого поколения ( 5G ) и частные 5G-сети предлагают улучшенные возможности для различных отраслей, обеспечивая высокоскоростное подключение и лучшую безопасность. Технология привлекла множество новых поставщиков...

Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах. Продукты NetScaler ADC и NetScaler Gateway разработки компании Citrix подвержены паре новых критических уязвимостей, которые позволяют раскрывать конфиденциальную информацию на уязвимых устройствах и...

Microsoft провела работу над ошибками в своих системах. В октябрьский вторник исправлений Microsoft выпустила обновления с устранениями 104 уязвимостей, среди которых 3 активно эксплуатируемых нулевых дней (0Day-уязвимость). Среди всех устраненных ошибок 45 относились к категории удаленного...

Целых 16 брешей в безопасности позволяют хакерам удалённо контролировать промышленные системы. Эксперты в сфере кибербезопасности обнаружили 16 серьёзных уязвимостей в популярном программном обеспечении CODESYS V3, используемом для разработки систем автоматизации и управления...

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic ...

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия. Исследователи кибербезопасности из Trend Micro обнаружили новую вредоносную кампанию, проводимую группировкой злоумышленников Earth Longzhi, нацеленную на организации из...

Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок. Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза ( BGP ), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы...

Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру. Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP -протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS -атаки против целевых устройств...

Полное отключение инфраструктуры и потеря важных данных — вот, к чему могут привести выявленные уязвимости. Как сообщает компания APC , один из самых популярных производителей источников бесперебойного питания (ИБП), программное обеспечение Easy UPS Online Monitoring уязвимо для...

Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...

Причём здесь Aliexpress и Telegram-каналы о криптовалюте? Специалисты ИБ-компании Checkmarx сообщают , что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS -атаке. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные...

При этом компания не планирует обновлять старые серии оборудования, оставляя тысячи устройств уязвимыми. 1 марта Cisco выпустила обновления безопасности для устранения критической уязвимости, влияющей на её IP-телефоны серий 6800, 7800, 7900 и 8800. Уязвимость, отслеживаемая под...

В том числе 3 нулевых дня, которые активно использовались киберпреступниками. Во вторник 14 февраля Microsoft выпустила обновления для системы безопасности , устраняющие 75 уязвимостей, 3 из которых активно используются в дикой природе. Из 75 уязвимостей 9 оцениваются как критические, а...

Оказывается, обычные картинки вполне можно использовать для проведения DoS-атаки. Исследователи из компании Metabase Q раскрыли подробности двух уязвимостей в программном обеспечении ImageMagick , представляющим из себя консольный редактор изображений, который зачастую используют для...

Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку. Группа ученых продемонстрировала новую атаку с использованием модели Text-to-SQL для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DoS...

Атаки на АСУ ТП получили развитие и требуют повышенного внимания. 3 опасных уязвимости в продуктах компании Omron приводят к DoS , запуску вредоносного ПО и получения доступа к управлению АСУ ТП. 10 ноября CISA опубликовала 2 бюллетеня с описанием 3-ех уязвимостей, затрагивающих контроллеры...

Операторы RapperBot использовали зараженные устройства для проведения UDP-атак на серверы GTA: San Andreas. ИБ-специалисты из Fortinet FortiGuard Labs обнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания ботнета , способного запускать DDoS-атаки...