Новости | ITSec.Ru

CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora

01/02/24

Непривилегированные злоумышленники могут получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения привилегий (LPE) в библиотеке GNU C (glibc). Эта проблема безопасности, …

Темы:LinuxУгрозыUbuntuQualys

Активно используемая уязвимость Linux привлекла внимание CISA

23/11/23

Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками. Уязвимость Looney Tunables …

Темы:LinuxУгрозыCISAQualys

Microsoft занимает первое место в рейтинге критических уязвимостей за 8 лет

07/09/23

Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных …

Темы:MicrosoftстатистикаРейтингиУгрозыQualys

Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

25/01/23

Фреймворк управления и контроля (C2) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit. Sliver …

Темы:Угрозыоткрытое ПОКиберугрозыQualys

Неизвестные вскрыли IT-инфраструктуру колумбийского банка с помощью фишинговых писем

09/01/23

Фишинговую кампанию обнаружили специалисты ИБ-компании Qualys, передает Securitylab. По их словам, неизвестные хакеры взломал IT-инфраструктуру колумбийского кооперативного банка, используя украденную у него информацию для создания убедительных фишинговых писем, на которые …

Темы:Банки и финансыПреступленияфишингQualysЮжная Америка

Операторы вымогателей активно используют исправленные уязвимости

12/10/21

Специалисты компании Qualys рассказали об операторах программ-вымогателей, которые успешно эксплуатируют старые уязвимости в популярном программном обеспечении. Эксперты провели анализ базы данных Common Vulnerabilities and Exposures (CVE) и выделили уязвимости, чаще …

Темы:УгрозыВымогателиQualys

ИБ-фирма Qualys предположительно стала жертвой взлома Accellion

05/03/21

Группировка киберпреступников, ответственная за эксплуатацию уязвимости нулевого дня в сервере Accellion FTA для кражи конфиденциальных данных, теперь взяла на себя ответственность за взлом крупного поставщика средств обеспечения безопасности облачных вычислений …

Темы:КибербезопасностьПреступленияQualysAccellion

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

24/12/20

Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye. По словам специалистов Qualys, они выявили более 7,5 млн …

Темы:УгрозыFireEyeQualys