Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

MOVEit і APT CLOP: ще один витік даних компанії
27. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Можливо, уразливості MOVEit вже виправлено, але група APT CLOP тільки починає свій шантаж. Було опубліковано загалом 52 назви компаній, які, як стверджує CLOP, атакували через уразливість MOVEit — у деяких випадках навіть перші пакети даних або всю видобуток даних. Чомусь група CLOP не дуже вірить своїй поведінці Робін Гуда: група APT лише стверджує, що бере гроші у великих компаній. Зібрані дані з громадських і державних установ уже були видалені, оскільки група не цікавилася політикою. Проте деякі експерти вважають, що…

Читати далі

Microsoft Office: Дослідники виявили вразливість
24. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Важливі документи Word, захищені підписом, усе ще можна змінити через уразливість. Корпорація Майкрософт виправила лише 5 із 4 уразливостей, які дозволяють модифікувати. Отже, за словами дослідників Рурського університету в Бохумі та Університету прикладних наук Майнца, проблема все ще існує. Якщо ви хочете безпечно надіслати важливий документ Word у цифровому вигляді, ви можете захистити його за допомогою підпису. Тому що, як виявили дослідники з кафедри мережевої безпеки та безпеки даних Інституту ІТ-безпеки Горста Гьорца Рурського університету Бохума та Університету прикладних наук Майнца, непомічена маніпуляція документом — це дитяча гра для...

Читати далі

HP: 50 корпоративних принтерів із уразливістю 9.8 – виправлення! 
19. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У своїх бюлетенях безпеки Hewlett Packard повідомляє про критичну вразливість із результатом 9.8 із 10 у своєму багатофункціональному пристрої Enterprise LaserJet та багатьох керованих моделях. Загалом проблема зачіпає понад 50 моделей, для яких потрібно негайно виправити прошивку. Існує ризик віддаленого виконання коду. Не слід недооцінювати попередження системи безпеки, яке повідомляє Hewlett Packard. Уразливість, оцінена за допомогою CVSS 3.1, класифікується як «Критична» зі значенням 9.8 і вже вказана під номером CVE CVE-2023-1329. Опис уразливості чіткий: «Певні багатофункціональні принтери HP…

Читати далі

У MOVEit знайдено другу вразливість – новий патч!
16. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Уразливість у MOVEit Transfer була виявлена ​​31 травня та викликала багато хвилювань, оскільки нею негайно скористалася група APT CLOP і вкрала багато даних. Виробник негайно запропонував патч, який уже застарів, оскільки була знайдена друга вразливість, яка тепер впливає на MOVEit Transfer, а також на MOVEit Cloud. Для багатьох компаній ситуація далека від завершення. Після першої уразливості в MOVEit Transfer виробник Progress Software відразу запропонував відповідний патч. Але група APT CLOP, здається, встигла вдосталь...

Читати далі

MOVEit розрив нульового дня: зворотній відлік увімкнено
13. Червень 2023
| Без коментарів
| PR-повідомлення
MOVEit розрив нульового дня: зворотній відлік увімкнено

Минулого тижня Progress Software повідомила про критичну вразливість безпеки (CVE-2023-34362) у своєму продукті MOVEit Transfer і пов’язаних хмарних рішеннях MOVEit. Група APT CLOP, яка також висунула ультиматум до 14.06 червня, здійснила масові атаки та крадіжки даних на програмне забезпечення, яке часто використовується у всьому світі. Як випливає з назви, MOVEit Transfer — це система, яка дозволяє легко зберігати та обмінюватися файлами між командою, відділом, компанією чи навіть ланцюгом поставок. Програмне забезпечення також використовується, наприклад, AOK. У поточному…

Читати далі

Barracuda: замініть атакуване обладнання ESG
12. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У безпечних пристроїв Barracuda Email Security Gateway Gateway Appliances (ESG) виникла проблема: у середині травня 2023 року Barracuda виявила вразливість (CVE-2023-28681) у своїх пристроях, на яку активно атакували. Однак наявне оновлення безпеки не може закрити бекдори, створені зловмисним програмним забезпеченням. Тому Barracuda рекомендує негайну заміну обладнання. Спочатку, як і з багатьма знайденими вразливими місцями, все почалося: 18 травня 2023 року Barracuda стало відомо про аномальний трафік, що надходить від пристроїв Barracuda Email Security Gateway (ESG). Вже наступного дня Barracuda виявила вразливість (CVE-2023-28681), яка вже активно використовувалася...

Читати далі

Критична вразливість 9,8: VMware Aria Operations for Networks 
11. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У новому сповіщенні безпеки BSI попереджає про 2 критичні та одну дуже небезпечну вразливість у VMware Aria Operations for Networks. Зловмисник може використати вразливі місця для виконання довільного коду або розкриття інформації. Критичні вразливості у VMware Aria Operations for Networks мають базові оцінки CVSSv3 9,8 і 9,1. Дуже небезпечна вразливість все ще має значення 8,8. Ці вразливості описані під позначеннями CVE-2023-20887, CVE-2023-20888 і CVE-2023-20889. BSI попереджає про атаки BSI називає вразливості у своїй пораді щодо безпеки WID-SEC-2023-138 і застерігає від використання. VMware вже пропонує оновлення...

Читати далі

Атакована вразливість у смартфонах Samsung під управлінням Android 12, 13
6. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Одна з уразливостей, яку закриває травневе оновлення Samsung, навіть внесена до списку CISA – Агентства з кібербезпеки та безпеки інфраструктури – як CVE-2023-21492. За даними CISA, уразливість навіть активно використовується. Автоматичне оновлення системи Samsung усуває проблему. Уразливість CVE-2023-21492 описує дірку в безпеці мобільних пристроїв Samsung через вставлення конфіденційної інформації в файли журналу. CISA не тільки перераховує вразливість, але й вказує, що вона вже активно використовується. Однак немає жодних вказівок на те, у якій формі це відбувається. Закривається травневе оновлення Samsung…

Читати далі

Програмне забезпечення-вимагач ALPHV націлено на старі уразливості резервного копіювання Veritas
16. Квітень 2023
| Без коментарів
| PR-повідомлення
Програмне забезпечення-вимагач ALPHV націлено на старі уразливості резервного копіювання Veritas

За словами Mandiant, партнер ALPHV, який займається програмами-вимагачами, все частіше шукає старі вразливості в резервних копіях Veritas. Насправді прогалини відомі з 2021 року, але багато з них не були виправлені. Наразі в Інтернеті можна знайти понад 8.500 резервних копій. Mandiant виявив уразливості нового партнера щодо програм-вимагачів ALPHV (також відомої як програма-вимагач BlackCat), яка відстежується як UNC4466 і націлена на публічні інсталяції Veritas Backup Exec. Уразливі CVE-2021-27876, CVE-2021-27877 і CVE -2021-27878. Ці CVE відомі з березня 2021 року, також доступні виправлення. Однак деякі адміністратори мають...

Читати далі

Програмне забезпечення-вимагач як послуга зростає
4. Квітень 2023
| Без коментарів
| PR-повідомлення
Програмне забезпечення-вимагач як послуга зростає

Звіт про загрози Arctic Wolf Labs містить інформацію про бурхливий рік для кібербезпеки: вторгнення Росії в Україну порушило роботу провідних груп програм-вимагачів. Програмне забезпечення-вимагач як послуга зростає. Відсутність багатофакторної автентифікації (MFA) призвело до збільшення кількості атак, націлених на ділову електронну пошту, а вразливості Log4Shell і ProxyShell продовжують масово використовувати більше року після того, як їх уперше було виявлено для ділової електронної пошти. Компрометація, одна з найпомітніших тенденціями у ландшафті загроз було значне збільшення кількості успішних атак BEC у 2022 році порівняно з 2021 роком. Компроміс…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie