Новости | ITSec.Ru

Наблюдается кратное увеличение адресов, сканирующих VPN-сервисы Ivanti

28/04/25

Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 …

Темы:СтатистикаУгрозыIP-адресаVPNGreyNoise

Компания GreyNoise зафиксировала масштабную разведывательную операцию против VPN GlobalProtect

03/04/25

Почти 24 тысячи уникальных IP-адресов методично исследовали интерфейсы управления продукта Palo Alto Networks, пытаясь найти слабые места в защите. Организациям, которые полагаются на этот сервис для безопасного удаленного доступа, стоит …

Темы:Пресс-релизОтрасльPalo Alto NetworksVPNGreyNoise

Greynoise представили отчёт о главных направлениях кибератак в 2024

03/03/25

Атаки начинались буквально через часы после раскрытия новых уязвимостей. При этом 40% эксплуатируемых уязвимостей существовали не менее четырех лет, а некоторые восходили еще к 1990-м годам. Группы, занимающиеся программами-вымогателями, активно …

Темы:ИсследованиеПреступлениятактики киберпреступниковGreyNoise2024

Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью

12/02/25

KerioControl — это комплексная система сетевой безопасности, широко используемая малым и средним бизнесом. Она обеспечивает VPN, фильтрацию трафика, антивирусную защиту, мониторинг и управление пропускной способностью. Однако активная эксплуатация вышеописанной уязвимости …

Темы:Угрозымежсетевые экраныGreyNoiseShadowServer

Хакеры активно используют уязвимость в продукте GFI KerioControl

10/01/25

Эта критическая уязвимость типа CRLF Injection позволяет выполнять удалённый код при помощи одного клика, пишет Securitylab. GFI KerioControl представляет собой универсальное решение для сетевой безопасности, объединяющее функции брандмауэра, VPN, управления …

Темы:УгрозыкибербезопасностьGreyNoise

В маршрутизаторе D-Link DIR-859 обнаружены уязвимости. Исправления не будет

03/07/24

Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859. Эта уязвимость получила оценку 9.8 по шкале CVSS и представляет …

Темы:УгрозымаршрутизаторыD-linkGreyNoise

Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U

25/06/24

Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в программном обеспечении SolarWinds Serv-U. CVE-2024-28995 представляет собой …

Темы:УгрозыSolarWindsGreyNoise

Вымогатель Cerber угрожает пользователям Atlassian Confluence

08/11/23

Платформа Atlassian Confluence столкнулась с новой угрозой: злоумышленники эксплуатируют критическую уязвимость в ее системах, чтобы обойти процедуру аутентификации. Баг позволяет шифровать файлы с помощью вымогательского вируса Cerber, пишет Securitylab. Дефект …

Темы:УгрозыВымогателиAtlassianGreyNoise