Новости / Системы хранения данных (СХД) (3)

В «СёрчИнформ FileAuditor» расширились возможности контроля сетевых хранилищ

Серчинформ

«СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor» – теперь в ней доступен контроль корпоративных файловых серверов, подключаемых по FTP-протоколу.

Читать пост

QNAP Systems призывает клиентов срочно обновить своё программное обеспечение

QNAP

Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища (NAS) на базе Linux от критической уязвимости повышения привилегий Sudo. Уязвимость, отслеживаемая как CVE-2023-22809 , была обнаружена исследователями безопасности Synacktiv, которые описывают её как «обход политики sudoers в Sudo 1.9 …

Читать пост

Сканирование репозиториев GitHub на наличие секретных данных в коде станет доступно для всех

GitHub

В четверг 16-го GitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система компании обнаружит секретные данные в его репозиториях исходном коде. Развертывание сервиса запланировано на конец января 2023 года, пишут в …

Читать пост

Вымогатели из группы DeadBolt атакуют российские вузы, использующие системы хранения данных

киберпреступления

Криминалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российск …

Читать пост

Positive Technologies помогла устранить уязвимость в сетевых хранилищах ASUSTOR

сетевые хранилища

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств.

Читать пост

Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов

SQL Server

Во вторник компания Microsoft сообщила о обнаружении активной хакерской кампании, использующей исполняемый файл PowerShell целевых SQL-серверов для закрепления во взломанных системах.

Читать пост

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

QNAP

Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.

Читать пост

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

QNAP

Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe.

Читать пост

Вымогатель Qlocker вернулся и снова атакует NAS QNAP

угрозы

Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP.

Читать пост

Вымогатели eCh0raix устроили охоту на хранилища QNAP

QNAP

Пользователи сетевых хранилищ (NAS) QNAP сообщили об участившихся атаках вымогательского ПО eCh0raix, также известного как QNAPCrypt.

Читать пост