Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: BSI

BSI попереджає: брандмауери Palo Alto з критичною вразливістю 
16. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI попереджає: операційна система PAN-OS має явну, критичну вразливість, яка була оцінена зі значенням CVSS 10.0 з 10. Компанії повинні діяти негайно та застосувати майбутні виправлення або використати доступні обхідні шляхи. За даними BSI - Федерального відомства з інформаційної безпеки, 12 квітня 2024 року компанія Palo Alto Networks опублікувала пораду про активно експлуатовану вразливість у PAN-OS, операційній системі брандмауерів виробника. Уразливість з ідентифікатором CVE-2024-3400 - це впровадження команди ОС у функцію GlobalProtect Gateway, яка дозволяє неавтентифікований...

Читати далі

Критичний бекдор CVSS 10.0 у XZ для Linux
5. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI випустив попередження про критичну вразливість 10.0 в інструменті XZ у Linux. Це стосується лише Fedora 41 і Fedora Rawhide із сімейства Red Hat. Оскільки зараз про уразливість стало відомо в ЗМІ, також можна очікувати атак. BSI – Федеральне відомство з інформаційної безпеки – попереджає про критичну вразливість, яка поширюється через зловмисне програмне забезпечення в дистрибутивах Linux. 29.03.2024 березня 5.6.0 року постачальник відкритих кодів Red Hat оголосив, що у версіях 5.6.1 і XNUMX .XNUMX «xz». ” інструменти та бібліотеки виявили шкідливий код, який дозволяє обійти аутентифікацію в sshd через systemd….

Читати далі

BSI: Тисячі серверів MS Exchange з критичними вразливими місцями
2. Квітень 2024
| Без коментарів
| PR-повідомлення
BSI: Тисячі серверів MS Exchange з критичними вразливими місцями - Ki - Bing

Федеральне відомство безпеки інформації (BSI) кілька разів попереджало в минулому про вразливі місця в Exchange і рекомендувало негайно встановити надані оновлення безпеки. Але старі системи досі не виправлені, а нова вразливість вже опублікована. На даний момент у Німеччині працює близько 45.000 12 серверів Microsoft Exchange, які працюють із Outlook Web Access (OWA), доступ до яких відкритий з Інтернету. Згідно з висновками BSI, близько 2010% із них все ще працюють під керуванням Exchange 2013 або 2020. Оновлення безпеки для цих версій більше не доступні з жовтня 2023 року або квітня XNUMX року...

Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів
27. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Компанії також можуть використовувати це як посібник. Додаткова порівняльна таблиця браузерів і довідкова таблиця IT-Grundschutz також були відповідно оновлені. Веб-браузери служать центральним програмним забезпеченням для навігації в Інтернеті. Вони також обробляють дані з ненадійних джерел, які містять шкідливий код. Комп’ютери, мобільні телефони та планшети можуть заразитися непомітно. У той же час функції та інтерфейси веб-браузерів постійно розширюються. Це означає, що вони також стають все більшою мішенню для кіберзлочинців. Динамічний розвиток…

Читати далі

Критичні вразливості безпеки у VMware
10. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У деяких продуктах VMware виявлено вразливі місця безпеки. BSI класифікує ці вразливості як критичні. Крім іншого, страждають USB-контролери в різних пристроях. Локальний зловмисник може використовувати численні вразливості у VMware ESXi, VMware Workstation, VMware Fusion і VMware Cloud Foundation, щоб виконати довільний код, обійти заходи безпеки або розкрити інформацію, попереджає BSI і рекомендує використовувати оновлення, як тільки вони стануть доступними. Показники вразливості CVSS коливаються від 7,1 до 9,3. Усі вони класифікуються як критичні, оскільки дозволяють зловмисникам обійти віртуальні машини та отримати доступ до…

Читати далі

Microsoft Defender можна обдурити
23. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Антивірусна програма Microsoft Defender містить компонент, призначений для виявлення та запобігання виконанню шкідливого коду за допомогою Rundll32.exe. Однак цей механізм можна легко обдурити, як виявив дослідник безпеки. Все, що потрібно для кібератаки, це проста кома, щоб пройти повз Microsoft Defender. Все, що вам потрібно зробити, це вставити додаткову кому в правильному місці коду нижче, і Microsoft Defender побачить нешкідливий файл замість загрози. Дослідник безпеки Джон Пейдж виявив критичну вразливість. Уразливість виявила служба реагування на надзвичайні ситуації в області комп’ютерів…

Читати далі

Критичні вразливості у Fortinet
20. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про прогалини в безпеці в декількох версіях операційної системи Fortinet FortiOS, яка використовується в брандмауерах виробника. Уразливість дозволяє неавтентифікованим зовнішнім зловмисникам виконувати код і команди за допомогою створених HTTP-запитів. Відповідно до загальної системи оцінки вразливостей (CVSS), вразливість отримала оцінку «критична» з оцінкою 9,8. Служба безпеки США CISA, як і BSI, випустила попередження та заявляє, що хакери вже активно атакують уразливість безпеки у FortiOS. Fortinet має…

Читати далі

Національний ІТ-ситуаційний центр
17. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральний міністр внутрішніх справ Ненсі Фезер нещодавно відкрила новий національний ІТ-ситуаційний центр Федерального відомства інформаційної безпеки (BSI) у Бонні. Президент Bitkom Dr. Ральф Вінтергерст: «Кібератаки наразі є однією з найбільших загроз для нашої економіки та суспільства: минулого року німецька економіка зазнала 206 мільярдів євро збитків через крадіжку ІТ-обладнання та даних, а також цифрове та аналогове промислове шпигунство та саботаж. . Ми вітаємо той факт, що BSI покращує умови для запобігання та боротьби з кіберзлочинністю за допомогою нового Національного центру ІТ-ситуації. Щоб компанії та органи влади могли захистити себе відповідним чином,...

Читати далі

Уразливість електронної пошти: BSI попереджає про контрабанду SMTP
8. Січень 2024
| Без коментарів
| PR-повідомлення

Використовуючи контрабанду, електронний лист можна розділити, а фальшиві відправники обійти такі механізми автентифікації, як SPF, DKIM і DMARC. Хоча великі компанії та постачальники послуг електронної пошти Microsoft, GMX і Ionos негайно припинили контрабанду, Cisco продовжує вважати небезпеку великою функцією, згідно з BSI. 18 грудня компанія з кібербезпеки SEC Consult опублікувала інформацію про нову техніку атаки з використанням «контрабанди за допомогою простого протоколу передачі пошти (SMTP)». За допомогою контрабанди SMTP зловмисники користуються тим фактом, що різні реалізації SMTP по-різному інтерпретують позначку кінця повідомлення електронної пошти. SPF, DKIM і DMARC підірвали вас...

Читати далі

Ситуація з ІТ-безпекою в Німеччині
28. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Цьогорічний звіт Федерального відомства з інформаційної безпеки (BSI) «Ситуація з ІТ-безпекою в Німеччині» пропонує презентацію та аналіз ландшафту кібербезпеки в Німеччині та показує, що існує потреба не лише у захисті компаній і органів влади, але й Існують серйозні проблеми усвідомлення важливості цифровізації та кібербезпеки. Дискусії щодо постквантової криптографії (PQK) та побудови та використання інфраструктури відкритих ключів (PKI) також є важливими темами кібербезпеки цього року.У звіті підкреслюється необхідність гібридної моделі, яка поєднує алгоритми…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie