ITShaman.RU - Безопасность

Серьезная уязвимость PuTTY угрожает безопасности ваших серверов

Сударев Александр — Fri, 26 Apr 2024 21:54:54 +0600

Обнаружена критическая уязвимость в PuTTY очень популярном программном обеспечении для терминального доступа к удаленным серверам. Эта уязвимость может подвергнуть риску личные ключи многих пользователей.

Какие дистрибутивы Linux были затронуты бэкдором XZ Utils?

Сударев Александр — Mon, 22 Apr 2024 19:39:06 +0600

Бэкдор был обнаружен Андресом Фройндом, инженером-программистом из Microsoft когда он тестировал некоторые вещи на установках Debian sid (т.е. разработки) и хотел выяснить, почему логины SSH потребляют много процессорной мощности и почему появляются ошибки.

Хакеры используют дефект Windows SmartScreen для создания вредоносного ПО DarkGate

Сударев Александр — Mon, 22 Apr 2024 17:15:51 +0600

Новая волна атак вредоносного ПО DarkGate использует исправленную уязвимость Windows Defender SmartScreen для обхода проверок безопасности и автоматической установки поддельных программ.

Red Hat предупреждает о наличии бэкдора в инструментах XZ, используемых в большинстве дистрибутивов Linux

Сударев Александр — Sat, 30 Mar 2024 15:16:30 +0600

Компания Red Hat предупредила пользователей о необходимости немедленно прекратить использование систем, работающих под управлением девелоперских и экспериментальных версий Fedora, из-за бэкдора, обнаруженного в последних версиях инструментов и библиотек для сжатия данных XZ Utils.

Китайские хакеры Earth Krahang взломали 70 организаций в 23 странах

Сударев Александр — Fri, 29 Mar 2024 09:27:23 +0600

Хакерская китайская группировка Advanced Persistent Threat (APT), известной как «Earth Krahang», взломала 70 организаций и атаковала не менее 116 в 45 странах.

Сбой в работе ИТ-систем Макдоналдс затронул рестораны по всему миру

Сударев Александр — Thu, 28 Mar 2024 17:48:22 +0600

В ресторанах McDonald’s происходят глобальные сбои в работе информационных технологий, из-за чего сотрудники не могут принимать заказы и платежи, а некоторые магазины закрываются на целый день.

Mozilla исправляет 2 ошибки нулевого дня в Firefox, использованные на хакерском конкурсе Pwn2Own

Сударев Александр — Thu, 28 Mar 2024 12:46:21 +0600

Mozilla выпустила обновления безопасности для устранения двух уязвимостей нулевого дня в браузере Firefox которые были использованы во время хакерских соревнований Pwn2Own Vancouver 2024.

Новая атака GoFetch на процессоры Apple может украсть криптографические ключи

Сударев Александр — Thu, 28 Mar 2024 11:45:17 +0600

Новая атака под названием «GoFetch» поражает процессоры Apple M1, M2 и M3 и может быть использована для кражи секретных криптографических ключей из данных в кэше процессора.

В результате взлома в компании Nissan были обнаружены данные 100 000 человек

Сударев Александр — Thu, 21 Mar 2024 08:46:08 +0600

Компания Nissan Oceania подтвердила, что утечка данных, произошедшая в декабре 2023 года, затронула около 100 000 человек, и начала уведомлять их.

Хакеры используют QEMU для скрытого туннелирования сетевого трафика

Сударев Александр — Mon, 18 Mar 2024 11:03:38 +0600

В ходе кибератаки на крупную компанию было обнаружено использование злоумышленниками гипервизора с открытым исходным кодом QEMU в качестве инструмента туннелирования.

VMware исправляет критические уязвимости в ESXi, Workstation, Fusion и Cloud Foundation

Сударев Александр — Sat, 09 Mar 2024 16:49:29 +0600

Компания VMware устранила четыре уязвимости (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255) в ESXi, Workstation, Fusion и Cloud Foundation, некоторые из которых могут позволить злоумышленникам выйти из «песочницы» и выполнить код на хост-машине.

Новое вредоносное ПО Migo отключает функции защиты на серверах Redis

Сударев Александр — Fri, 01 Mar 2024 10:26:36 +0600

Исследователи безопасности обнаружили новую кампанию, направленную на серверы Redis на Linux-хостах с помощью вредоносного ПО под названием «Migo» для добычи криптовалюты.

VMware просит администраторов удалить уязвимый и устаревший плагин vSphere

Сударев Александр — Sun, 25 Feb 2024 17:09:12 +0600

VMware Enhanced Authentication Plug-in (EAP), плагин для VMware vSphere, имеет две уязвимости (CVE-2024-22245, CVE-2024-22250), которые могут быть использованы злоумышленниками для организации атак на ретрансляцию аутентификации и перехват сеанса.

Check Point запускает серию брандмауэров Quantum Force на базе искусственного интеллекта

Сударев Александр — Sun, 25 Feb 2024 17:04:41 +0600

Компания Check Point представляет серию Check Point Quantum Force: линейку из десяти межсетевых экранов, разработанных для удовлетворения и превышения жестких требований к безопасности корпоративных центров обработки данных и предприятий любого масштаба.

Производитель аккумуляторов Varta остановил производство после кибератаки

Сударев Александр — Sun, 18 Feb 2024 11:48:15 +0600

Немецкий производитель аккумуляторов Varta был вынужден отключить свои IT-системы и остановить производство в результате кибератаки.

Вредоносная программа Qbot использует поддельные всплывающие окна установщика Adobe Reader

Сударев Александр — Sat, 17 Feb 2024 16:49:25 +0600

Разработчик вредоносной программы Qakbot экспериментирует с новыми сборками, поскольку с середины декабря в почтовые системы замечтили свежие образцы.

Доступен расшифровщик для Rhysida ransomware

Сударев Александр — Fri, 16 Feb 2024 10:03:47 +0600

Файлы, зашифрованные программой Rhysida ransomware, могут быть успешно расшифрованы благодаря уязвимости в реализации, обнаруженной корейскими исследователями и использованной для создания дешифровщика.

Уязвимость почтового клиента Roundcube используется в атаках

Сударев Александр — Wed, 14 Feb 2024 13:36:58 +0600

CISA предупреждает, что уязвимость почтового клиента Roundcube, исправленная в сентябре, теперь активно используется в атаках с использованием межсайтового скриптинга (XSS).

Schneider Electric пострадал от атаки Cactus ransomware

Сударев Александр — Wed, 14 Feb 2024 08:45:59 +0600

Энергетический гигант в области управления энергией и автоматизации Schneider Electric подвергся атаке вымогательского ПО Cactus, что привело к краже корпоративных данных, сообщают люди, работающие в компании.

Уязвимость Shim подвергает атаке большинство систем Linux

Сударев Александр — Tue, 13 Feb 2024 12:09:33 +0600

Еще один день, еще одна потенциальная проблема безопасности Linux. На этот раз речь идет о критической уязвимости в shim – ключевом звене между Linux и прошивкой вашего компьютера во время загрузки. Если ее не устранить, сетевой злоумышленник может обойти безопасную загрузку и получить контроль над вашей системой.