- 13,854
- 20
- 8 Ноя 2022
От самых используемых эксплойтов до уязвимостей в человеческом доверии.
<span style="font-size: 12pt;">Страны Five Eyes выделили 10 наиболее эксплуатируемых уязвимостей</span>
Международная группа агентств по кибербезопасности опубликовала список из 12 наиболее часто используемых уязвимостей 2022 года — список, который узнают многие.
Коалиция официальных лиц США, Австралии, Канады, Новой Зеландии и различных органов разведки и кибербезопасности Великобритании, известная как «Five Eyes», призывает организации устранить старые уязвимости, которые компании упускают из виду.
<span style="font-size: 12pt;">Подрядчик США шпионил за гражданами от имени ФБР</span>
В начале этого года администрацию Байдена уличили в покупке шпионского ПО от израильской компании NSO Group для использования в интересах ФБР.
Несмотря на то, что администрация Байдена внесла NSO Group в черный список в конце 2021 года, государственный подрядчик Riva Networks заключил контракт с NSO Group на покупку шпионского ПО компании для отслеживания людей в Мексике от имени ФБР.
Согласно договору, израильская фирма NSO Group предоставила правительству США доступ к своим инструментам отслеживания смартфонов. После того, как в СМИ Для просмотра ссылки Войдиили Зарегистрируйся о слежке, ФБР провело расследование в отношении Riva Networks и заявило, что власти США не знали о соглашении между компаниями. Использование шпионского ПО было обнаружено, и договор был расторгнут.
Известным шпионским продуктом NSO Group является Pegasus , который использовался в разных странах для нападения на Для просмотра ссылки Войдиили Зарегистрируйся . Сама NSO заявила, что год назад в Для просмотра ссылки Войди или Зарегистрируйся использовалось ПО Pegasus. Кроме того, специальная делегация из Европы заявляла, что NSO Group продала шпионское ПО Для просмотра ссылки Войди или Зарегистрируйся .
<span style="font-size: 12pt;">Лидеры преступной сети EncroChat заключены в тюрьму</span>
Группа преступников, основавших поддельную компанию EncroChat, используемую для импорта запрещённых веществ Для просмотра ссылки Войдиили Зарегистрируйся . Зашифрованный мессенджер на самом деле являлся прикрытием для торговцев наркотиков и оружия.
EncroChat был зашифрованной телефонной сетью, которая использовалась организованными преступными группировками для планирования сделок с наркотиками, отмывания денег, вымогательства и даже убийств. По данным Европола, Для просмотра ссылки Войдиили Зарегистрируйся привело к 6558 арестам по всему миру и конфискации €900 млн. незаконных доходов от преступной деятельности. Крейг Галлахер, главарь банды, на прошлой неделе был заключен в тюрьму на 24 года.
<span style="font-size: 12pt;">Страны Five Eyes выделили 10 наиболее эксплуатируемых уязвимостей</span>
Международная группа агентств по кибербезопасности опубликовала список из 12 наиболее часто используемых уязвимостей 2022 года — список, который узнают многие.
Коалиция официальных лиц США, Австралии, Канады, Новой Зеландии и различных органов разведки и кибербезопасности Великобритании, известная как «Five Eyes», призывает организации устранить старые уязвимости, которые компании упускают из виду.
- Уязвимость Для просмотра ссылки Войди
или Зарегистрируйся в Fortinet SSL VPN, которая Для просмотра ссылки Войдиили Зарегистрируйся и позволяет захватить системные файлы. По словам специалистов, продолжающаяся эксплуатация ошибки указывает на то, что многие организации не смогли своевременно установить исправления для ПО; - Для просмотра ссылки Войди
или Зарегистрируйся в Для просмотра ссылки Войдиили Зарегистрируйся , которая по-прежнему используется несмотря на то, что уже была устранена; - RCE-уязвимость в Для просмотра ссылки Войди
или Зарегистрируйся , обнаруженная в июне прошлого года, также все еще эксплуатируется; - Log4Shell, эксплойт Apache Log4j 2021 года, который вызвал хаос во всем мире. Недостаток Для просмотра ссылки Войди
или Зарегистрируйся ведущим способом проникновения преступников в безопасные системы; - Уязвимости ProxyShell в Microsoft Exchange продолжают оставаться популярной целью для хакеров;
- Два эксплойта [ Для просмотра ссылки Войди
или Зарегистрируйся , Для просмотра ссылки Войдиили Зарегистрируйся ] в продуктах VMware, которые могут позволить злоумышленнику удалённо выполнить код; - Уязвимость Для просмотра ссылки Войди
или Зарегистрируйся в продуктах F5 BIG-IP, обнаруженная в прошлом году, всё ещё используется для обхода аутентификации; - Ошибка Follina в утилите Microsoft Windows Support Diagnostic Tool (MSDT) позволяет злоумышленнику запускать произвольный код с привилегиями вызывающего приложения.
<span style="font-size: 12pt;">Подрядчик США шпионил за гражданами от имени ФБР</span>
В начале этого года администрацию Байдена уличили в покупке шпионского ПО от израильской компании NSO Group для использования в интересах ФБР.
Несмотря на то, что администрация Байдена внесла NSO Group в черный список в конце 2021 года, государственный подрядчик Riva Networks заключил контракт с NSO Group на покупку шпионского ПО компании для отслеживания людей в Мексике от имени ФБР.
Согласно договору, израильская фирма NSO Group предоставила правительству США доступ к своим инструментам отслеживания смартфонов. После того, как в СМИ Для просмотра ссылки Войди
Известным шпионским продуктом NSO Group является Pegasus , который использовался в разных странах для нападения на Для просмотра ссылки Войди
<span style="font-size: 12pt;">Лидеры преступной сети EncroChat заключены в тюрьму</span>
Группа преступников, основавших поддельную компанию EncroChat, используемую для импорта запрещённых веществ Для просмотра ссылки Войди
EncroChat был зашифрованной телефонной сетью, которая использовалась организованными преступными группировками для планирования сделок с наркотиками, отмывания денег, вымогательства и даже убийств. По данным Европола, Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
