уязвимости

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...

8 хорошо забытых уязвимостей продолжают использоваться в реальных атаках. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об...

Иранские хакеры бросают песок в глаза стратегическим организациям по всему миру. Исследователи Microsoft обнаружили серию атак с использованием особого метода подбора паролей, проведённую группой APT33, также известной под названиями Peach Sandstorm, Holmium, Elfin и Magic Hound. Основные...

Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...

Пока управление водными ресурсами ведет расследование, CISA решает действовать. Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила , что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ...

Да пребудет с вами сила... антивируса. Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о...

Обновите прошивку или ваши данные в беде. Три критические уязвимости удаленного выполнения кода обнаружены в популярных моделях маршрутизаторов ASUS: RT-AX55, RT-AX56U_V2 и RT-AC86U. Дефекты позволят потенциальным злоумышленникам получить полный контроль над устройствами, если...

Расширьте возможности хакеров — установите новый плагин. Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome . Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли...

Расширьте возможности хакеров — установите новый плагин. Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome . Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли...

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров. В брандмауэрах Juniper SRX недавно обнаружили уязвимости, которые позволяют удаленно выполнить код без авторизации. Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper...

Куда уходят миллионы — расследование последствий кибератаки. Облачный провайдер Rackspace Technology Inc. потратил $10,8 миллиона на устранение последствий масштабной кибератаки, произошедшей в декабре прошлого года. По заявлению компании, большую часть средств направили на оплату...

Специалисты пролили свет на еще один недостаток интернета вещей. Исследователи из Университета ди Катания в Италии и Университета Лондона обнаружили четыре уязвимости в умных лампочках TP-Link Tapo L530E и приложении TP-Link Tapo. Эти дефекты могут открыть путь к учетным данным Wi-Fi для...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

Специалисты хотели принять меры заранее, но поезд уже ушел. Компания Belt Railway, которая базируется в городе Бедфорд Парк (штат Иллинойс), стала жертвой кибератаки. Это крупнейшая в США железнодорожная компания, занимающаяся сортировкой и транспортировкой грузов. Она принадлежит шести...

Как админ Роскосмоса поставил под угрозу безопасность оборонного предприятия своими действиями? В Кировском районном суде Самары вынесен приговор администратору информационной безопасности одного из предприятий Роскосмоса, обвиняемому в нарушении правил работы с информационными ресурсами...

От электростанций до конвейеров – всё может остановиться. Обнаружено 15 уязвимостей в программном обеспечении промышленных систем управления Codesys , которые могут быть использованы для остановки электростанций или кражи информации из критически важных инфраструктурных систем. В отчете...

Так-тук. Кто там? Киберпираты, отдавайте свой Linux. Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее. Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...

Потерять вес теперь так же легко, как и личные данные. Популярный бренд спортивного оборудования Peloton может стать не только помощником в борьбе за идеальную фигуру, но и угрозой безопасности данных. По словам исследователей из Check Point Software, в тренажерах Peloton, подключаемых к...

Компаниям, использующим платформу MOVEit, пора усвоить один простой урок. Еще одна организация сообщила о том, что стала жертвой нападения группы хакеров Clop в результате взлома платформы MOVEit. TIAA (Teachers Insurance and Annuity Association) призналась в пятницу, что данные более чем...

Как избежать утечки данных, если вы специалист дата-центра? Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке...

Обнаружены девять критических уязвимостей в системе управления Honeywell Experion. В различных службах, включая распределенную систему управления Honeywell Experion и платформу QuickBlox, обнаружены множественные уязвимости безопасности, которые могут привести к серьезному нарушению работы...

Рассказываем, как хакеры взломали тысячи сайтов на CMS Bitrix и что делать, чтобы не стать жертвой. В конце мая 2023 года в сети интернет произошел массовый дефейс веб-серверов национального сегмента РФ, которые использовали CMS «1С-Битрикс: Управление сайтом». Злоумышленники...

Все подробности операции «Триангуляция» и ее последствия. Apple выпустила обновление безопасности для iOS 15.1.1, в котором исправила три уязвимости, эксплуатируемые в шпионской кампании под кодовым названием операция «Триангуляция» (Operation Triangulation). Одна из уязвимостей...

Будет создана система сканирования, которая поможет обнаружить и исправить уязвимости информационной безопасности российских ресурсов. Роскомнадзор (РКН) объявил о создании новой системы сканирования для выявления уязвимостей в российских информационных ресурсах. Эта система будет...

Самая большая выплата составила 350 тысяч рублей. Проект по поиску и устранению уязвимостей на портале государственных услуг России (Госуслуги) завершился успешно. За три месяца работы программы более 8 тысяч специалистов по безопасности протестировали платформу на наличие ошибок и угроз. За...