Новости / Eclypsium

Недорогие IP-KVM-устройства оказались серьёзной угрозой для корпоративных сетей

Недорогие IP-KVM-устройства оказались серьёзной угрозой для корпоративных сетей

Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх производителей. IP-KVM даёт доступ к клавиатуре, видео и мыши напрямую, минуя операционную систему и защитные инструменты, поясняет Securitylab. При взломе устройство превращается в аналог физического присутствия у компьютера: можно управлять BIOS, загружать систему с внешних носителей …

Читать пост

Растёт частота атак на устаревшие маршрутизаторы

https://www.wired.com/story/used-enterprise-router-company-secrets/

Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных устройств Cisco, Linksys и Araknis, которые давно сняты с поддержки и больше не получают обновлений. По данным Sha …

Читать пост

70 000 доменов  захвачены хакерами для атаки «Sitting Ducks»

киберугрозы

В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks». Специалисты Infoblox и Eclypsium предупреждали об этой уязвимости ещё в середине лета и рекомендовали владельцам сайтов немедленно устранить проблему, однако многие проигнорировали это предупреждение.

Читать пост

Устройства Pulse Secure от Ivanti далеко не так безопасны, как заявлялось

Pulse Secure

Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили многочисленные уязвимости, демонстрирующие всю сложность обеспечения защиты подобных программных систем.

Читать пост

Исследователи из компании Eclypsium выявили 14 уязвимостей контроллеров BMC

BMC

Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке поставок, например, Intel и AMD. Недавно эксперты по кибербезопасностиобнаружили серьезные уязвимости в прошивке BMC, котор …

Читать пост

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС.

Читать пост

Тысячи устройств MikroTik используются операторами ботнетов в ходе атак

киберугрозы

Компания MikroTik является популярным поставщиком маршрутизаторов и беспроводных устройств для интернет-провайдеров, развернув по всему миру более 2 млн устройств. Однако, по словам экспертов из компании Eclypsium, многие из этих устройств содержат уязвимости и представляют собой удобную стартовую площадку для осуществления кибератак.

Читать пост

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Dell

Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале оценивания опасности CVSS цепочка уязвимостей полу …

Читать пост

Новый модуль TrickBot способен искать уязвимости в UEFI

взлом

Разработчики ботнета TrickBot создали новый модуль, который может искать уязвимости в UEFI (Extensible Firmware Interface) — интерфейсе между операционной системой и прошивкой, управляющей низкоуровневыми функциями оборудования.

Читать пост

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

взлом

Практически все версии популярного загрузчика GRUB2, используемого в большинстве дистрибутивов Linux, подвержены опасной уязвимости. С ее помощью злоумышленник может скомпрометировать процесс загрузки операционной системы даже при включенном режиме безопасной загрузки (Secure Boot).

Читать пост