Новости / Угрозы (268)

Обнаружен новый связанный с NSO Group эксплоит zero-click

взлом Apple

В своем новом отчете эксперты исследовательского центра Citizen Lab Университета Торонто рассказали о ранее неизвестной уязвимости в iOS, проэксплуатировать которую можно с помощью всего лишь одного нажатия. Согласно отчету, с февраля 2021 года уязвимость использовалась в атаках на нескольких активистов и диссидентов в Бахрейне.

Читать пост

За последний год произошло десятикратное увеличение числа программ-вымогателей

киберпреступники

Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.

Читать пост

Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

уязвимости Linux

Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года.

Читать пост

Cisco не намерена исправлять уязвимость в маршрутизаторах Small Business Routers

Cisco

Компания Cisco не будет исправлять критическую уязвимость (CVE-2021-34730) в ряде маршрутизаторов Cisco Small Business Routers, поскольку в 2019 году устройства достигли срока окончания поддержки (End of Life, EOL).

Читать пост

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

уязвимость Windows

Новая кибервымогательская группировка LockFile шифрует домены Windows, предварительно взломав серверы Microsoft Exchange через нашумевшие уязвимости ProxyShell и получив доступ к контроллеру домена через уязвимость PetitPotam.

Читать пост

IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE

ботнеты

Атакующий IoT-устройства P2P-ботнет Mozi получил новые функции, позволяющие ему сохранять персистентность в сетевых шлюзах производства Netgear, Huawei и ZTE.

Читать пост

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

Cisco

Производитель сетевого оборудования Cisco сообщил о том, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из корпоративных сетей.

Читать пост

Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки

DDoS-атаки

Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели. Атаки с их эксплуатацией превосходят многие из существующих на сегодняшний день коэффициентов усиления на основе UDP.

Читать пост

Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном

уязвимость

В платформе межсетевого экрана web-приложений FortiWeb компании Fortinet была обнаружена уязвимость внедрения команд. Эксплуатация уязвимости позволяет злоумышленникам повысить привилегии и полностью перехватить контроль над устройством.

Читать пост

Десятки уязвимостей в протоколе STARTTLS затрагивают популярные почтовые клиенты

TLS

Исследователи в области кибербезопасности Дамиан Поддебняк (Damian Poddebniak), Фабиан Изинг (Fabian Ising), Ханно Бек (Hanno Böck) и Себастьян Шинзел (Sebastian Schinzel) выявили почти 40 различных уязвимостей, связанных с гибким механизмом шифрования STARTTLS в почтовых клиентах и серверах. Эксплуатация уязвимостей позволяет злоумышленникам осуще …

Читать пост