shodan

  1. NewsMaker

    Новости Загрязнение и потоп: хакеры из Китая и Ирана проникают в водные артерии США

    Водоснабжение США стало лакомым кусочком для хакеров. Системы водоснабжения США стали мишенью для кибератак со стороны хакеров из Китая и Ирана, что вызывает растущую обеспокоенность у властей. Как отметила Анна Нойбергер, глава кибербезопасности Белого дома, Иран чаще всего действует...
  2. NewsMaker

    Новости Защита не спасет: 1,5 миллиона серверов Exim содержат критическую ошибку

    Хакеры получили новый инструмент атаки. Компания Censys предупредила о критической уязвимости в почтовых серверах Exim , которая затрагивает более 1,5 миллионов серверов по всему миру. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в...
  3. NewsMaker

    Новости Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

    Атаки способны затронуть тысячи разработчиков по всему миру. В Gogs, популярном сервисе для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить аутентифицированному...
  4. NewsMaker

    Новости CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

    Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...
  5. NewsMaker

    Новости Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

    Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей. Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе...
  6. NewsMaker

    Новости Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

    Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью. 1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд ( Command Injection ) и межсайтовому скриптингу ( XSS ). Эти уязвимости, при их сочетании, могут позволить...
  7. NewsMaker

    Новости Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

    Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...
  8. NewsMaker

    Новости Supermicro обеспечила хакерам вечную жизнь на ваших серверах

    Злоумышленники благодарят Supermicro за новые уязвимости в BMC-контроллерах. Исследователи из ИБ-компании Binarly обнаружили 7 уязвимостей в контроллерах управления основной платой (Baseboard Management Controller, BMC ) от компании Supermicro, которые могут создать опасные последствия...
  9. NewsMaker

    Новости Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

    Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...
  10. NewsMaker

    Новости Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

    CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...
  11. NewsMaker

    Новости Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах

    Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации. Несмотря на выпущенные обновления безопасности, тысячи серверов Openfire подвержены активно эксплуатируемой критической уязвимости CVE-2023-32315 (CVSS: 7.5). Openfire — это...
  12. NewsMaker

    Новости Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании

    Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям. Все больше данных указывает на то, что причиной одного из крупнейших взломов в истории Великобритании — взлома Избирательной комиссии страны, который мы...
  13. NewsMaker

    Новости Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы

    CISA призывает всех клиентов EPMM установить последние патчи безопасности. Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость , отслеживаемую под идентификатором CVE-2023-35081 . Согласно...
  14. NewsMaker

    Новости Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств

    Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий. Исследователи VulnCheck обнаружили способ получить полный контроль над устройствами MikroTik , работающими на операционной системе RouterOS . Всё дело в том, что в...
  15. NewsMaker

    Новости Тысячи электростанций под угрозой кибератак из-за уязвимости в АСУ ТП

    Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию. Согласно отчёту компании VulnCheck , сотни энергетических компаний по всему миру могут подвергнуться кибератакам из-за активно эксплуатируемой уязвимости, затрагивающей продукт...
  16. NewsMaker

    Новости Кибератака на спутниковые системы: за что борется группировка SiegedSec?

    Сетевые робин-гуды или киберпреступники – это покажет расследование США. Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля. Особое внимание хакеры уделили США, где запрещено подтверждение гендерной идентичности. Ранее злоумышленники...
  17. NewsMaker

    Новости Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

    По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет. Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...
  18. NewsMaker

    Новости Безопасность на краю пропасти: QNAP в экстренном порядке устраняет уязвимости!

    Злоумышленники могут получить удаленный доступ к сетевым хранилищам QNAP. Компания QNAP заявила, что в экстренном порядке устраняет 2 уязвимости , которые позволяют злоумышленнику получить удаленный доступ к NAS -устройствам. Уязвимости CVE-2022-27597 (CVSS: 4.3) и CVE-2022-27598...
  19. NewsMaker

    Новости Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости

    Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности. Более 15 миллионов общедоступных сервисов подвержены одной из 896 уязвимостей из каталога известных эксплуатируемых уязвимостей ( KEV ) CISA. Об этом сообщила ИБ-компания...
  20. NewsMaker

    Новости Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру

    Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов. Тод Бердсли, исследователь компании Rapid7 , обнаружил в ноябре прошлого года, что решение для самостоятельного веб-администрирования CloudPanel имеет несколько проблем с...
  21. NewsMaker

    Новости Опубликованы эксплойты для уязвимостей в роутерах Netgear

    Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...
  22. NewsMaker

    Новости Хакер обосновал атаку на американских сенаторов простым проявлением патриотизма

    Массивная утечка данных DC Health Link обрастает интересными подробностями. Предположительно российский хакер, взявший на себя ответственность за взлом американской страховой компании DC Health Link, о котором мы писали чуть больше недели назад, утверждает, что нацелился на американских...
  23. NewsMaker

    Новости Шустро: Fortra выпустила экстренный патч для уязвимости GoAnywhere MFT

    Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...
  24. NewsMaker

    Новости Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками

    Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию. По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra. GoAnywhere...
  25. madman

    Shodan - хакерская поисковая система

    Shodan - хакерская поисковая система Всем пользователям известны такие поисковые системы как Google, Яндекс, Рамблер, Yahoo, Bing и можно перечислять еще множество как отечественных, так и зарубежных (например Китайских) поисковиков. Такие ПС ищут в сети веб-страницы, картинки, видео, документы...