zero-day

  1. NewsMaker

    Новости Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

    Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...
  2. NewsMaker

    Новости Открытые бреши в NGINX угрожают безопасности данных Kubernetes

    Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости. Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX . Zero-day недостатки могут привести к утечке...
  3. NewsMaker

    Новости Киберкрысы атакуют: госучреждения Китая в большой опасности

    Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование. Недавно эксперты из Fuying Lab компании NSFOCUS обнаружили масштабную кибератаку против китайских госучреждений, длившуюся более 6 месяцев. Атака была организована ранее неизвестной...
  4. NewsMaker

    Новости Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

    Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...
  5. NewsMaker

    Новости Хакеры захватили IOS XE, компания Cisco выпускает экстренное исправление

    Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох. Компания Cisco приступила к устранению двух критических zero-day уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ), о которых мы уже сообщали несколько дней назад. Недостатки безопасности активно...
  6. NewsMaker

    Новости Signal против «фейковых новостей»: кто победит в сражении за правду?

    Компания опровергает обвинения в существовании нулевой уязвимости. В минувшие выходные в сети появились слухи о том, что в мессенджере Signal обнаружена уязвимость нулевого дня, связанная с функцией «Generate Link Previews». Согласно слухам, уязвимость позволяла захватывать устройства...
  7. NewsMaker

    Новости Открытая брешь: вымогатели Reichsadler атакуют уязвимые серверы WS_FTP

    Пока администраторы бездействуют, хакеры собираются неплохо подзаработать. Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos , группировка...
  8. NewsMaker

    Новости К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

    Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...
  9. NewsMaker

    Новости Вторник исправлений спасает Exchange: больше никаких кустарных фиксов

    Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее. Команда Exchange просит администраторов установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе. Уязвимость, обозначенная как...
  10. NewsMaker

    Новости Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности

    Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос. Новая технология DDoS -атак под названием «HTTP/2 Rapid Reset» активно используется в качестве zero-day атаки с августа этого года, побив все предыдущие рекорды по масштабам. Новости о Rapid Reset появились...
  11. NewsMaker

    Новости Mirai наступает: группа IZ1H9 успешно применила 13 эксплойтов за последний месяц

    Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров. Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai . В сентябре...
  12. NewsMaker

    Новости Под крылом Пегаса: как 0-day уязвимости Apple угрожают гражданскому обществу США

    Citizen Lab обнаружила неожиданную связь между новыми эксплойтами и шпионским ПО от NSO Group. Вчера компания Apple выпустила экстренные обновления безопасности, устраняющие две Zero-Click уязвимости нулевого дня. То есть методы взлома, которые были использованы в атаках, были неизвестны...
  13. NewsMaker

    Новости UNC4841 — настоящие спецагенты или просто хакеры высокого класса?

    Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...