Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

День: 0-день

Китайські кібератакники націлені на вразливості нульового дня
28. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виявлені уразливості нульового дня часто використовуються окремими групами APT. За словами Mandiant, китайські кібератакники націлюються на все більше і більше вразливостей нульового дня. У звіті задокументовано роль груп і використовувані вразливості. Новий звіт Mandiant про вразливості Fortinet показує, що маршрутизатори та підключені до Інтернету пристрої в корпоративних мережах недостатньо захищені від кібератак. Інструментів для захисту цих систем просто не вистачає. Китайські шпигуни за роботою Підозрювані китайські шпигуни використовували вразливість нульового дня за допомогою нового типу зловмисного програмного забезпечення, розробленого спеціально для пристроїв безпеки мережі. Навіть пристрої, які використовуються урядом і...

Читати далі

Microsoft виправляє прогалини відповідно до інформації NSA
16. Січень 2023
| Без коментарів
| Короткі новини
Достовірні новини

Випуск Patchday від Microsoft цього місяця містить виправлення для 98 CVE, 11 з яких мають рейтинг критичних і 87 — серйозні. Крім того, Microsoft усуває дві вразливості нульового дня. Багато інформації надійшло від американського Агентства національної безпеки - NSA. Корпорація Майкрософт каже, що цю помилку вже використовували на практиці як нульовий день: CVE-2023-21674 — це вразливість, що призводить до підвищення привілеїв у Windows Advanced Local Procedure Call (ALPC), яка спрощує міжпроцесний зв’язок для компонентів операційної системи Windows. Серйозна вразливість нульового дня. Хоча жодних подробиць про недолік не було доступно на момент, коли Microsoft опублікувала пораду у вівторок із виправленнями, здається...

Читати далі

Автоматизоване виявлення вразливостей нульового дня
26. Жовтень 2022
| Без коментарів
| PR-повідомлення
Автоматизоване виявлення вразливостей нульового дня

Європейський фахівець із безпеки IoT/OT ONEKEY вперше забезпечує автоматизований аналіз невідомих уразливостей нульового дня в промислових продуктах і засобах керування за допомогою програмного забезпечення. Ця категорія становить один із найбільших ризиків для всього, що використовує програмне забезпечення: «Атаки нульового дня використовують прогалини в безпеці, які могли існувати непоміченими протягом тривалого часу та не були розпізнані виробником пристроїв і систем. Тому немає виправлення для цієї вразливості, і глобальні атаки на уражені пристрої можуть бути руйнівними», — говорить Ян Венденбург, генеральний директор ONEKEY. Процвітаюча торгівля вразливими місцями Цими вразливими місцями торгують навіть хакери, вразливість нульового дня в iOS,...

Читати далі

Сервер Exchange: нова вразливість 0 днів – відсутні виправлення  
3. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки GTSC виявили дві нові вразливості RCE в MS Exchange Server. У дикій природі вже є відповідні експлойти для цього. Корпорацію Майкрософт повідомили про вразливості та прокоментували: «Наразі корпорації Майкрософт відомо про обмежені цільові атаки». Приблизно на початку серпня 2022 року, здійснюючи моніторинг безпеки та служби реагування на інциденти, команда GTSC SOC виявила, що критична інфраструктура зазнала атаки, зокрема їхній додаток Microsoft Exchange. Під час розслідування експерти GTSC Blue Team визначили, що атака використовувала неопубліковану вразливість Exchange (вразливість 0 днів), і тому негайно розробили план тимчасового стримування. Водночас експерти почали...

Читати далі

Microsoft: Subzero, ймовірно, був розроблений як державний троян 
13. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кажуть, що віденська компанія використала кілька нульових експлойтів для шкідливих програм. Фахівці Microsoft відстежили та оцінили декілька атак. Компанія DSIRF під кодовою назвою Knotweed хоче, щоб у цьому не було «нічого образливого». Експлойт ​Subzero точно має походити від DSIRF і, ймовірно, від розвиненого державного трояна. Як уже повідомляв heise.de, Microsoft скаржиться на віденську компанію DSIRF, яка нібито сама використовувала спеціально розроблений державний троян. За допомогою Subzero з лютого 0 року було зламано та відстежено кілька цілей, наприклад юристів чи банків. Цей факт…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie