Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

Атакована вразливість у смартфонах Samsung під управлінням Android 12, 13
6. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Одна з уразливостей, яку закриває травневе оновлення Samsung, навіть внесена до списку CISA – Агентства з кібербезпеки та безпеки інфраструктури – як CVE-2023-21492. За даними CISA, уразливість навіть активно використовується. Автоматичне оновлення системи Samsung усуває проблему. Уразливість CVE-2023-21492 описує дірку в безпеці мобільних пристроїв Samsung через вставлення конфіденційної інформації в файли журналу. CISA не тільки перераховує вразливість, але й вказує, що вона вже активно використовується. Однак немає жодних вказівок на те, у якій формі це відбувається. Закривається травневе оновлення Samsung…

Читати далі

Програмне забезпечення-вимагач ALPHV націлено на старі уразливості резервного копіювання Veritas
16. Квітень 2023
| Без коментарів
| PR-повідомлення
Програмне забезпечення-вимагач ALPHV націлено на старі уразливості резервного копіювання Veritas

За словами Mandiant, партнер ALPHV, який займається програмами-вимагачами, все частіше шукає старі вразливості в резервних копіях Veritas. Насправді прогалини відомі з 2021 року, але багато з них не були виправлені. Наразі в Інтернеті можна знайти понад 8.500 резервних копій. Mandiant виявив уразливості нового партнера щодо програм-вимагачів ALPHV (також відомої як програма-вимагач BlackCat), яка відстежується як UNC4466 і націлена на публічні інсталяції Veritas Backup Exec. Уразливі CVE-2021-27876, CVE-2021-27877 і CVE -2021-27878. Ці CVE відомі з березня 2021 року, також доступні виправлення. Однак деякі адміністратори мають...

Читати далі

Програмне забезпечення-вимагач як послуга зростає
4. Квітень 2023
| Без коментарів
| PR-повідомлення
Програмне забезпечення-вимагач як послуга зростає

Звіт про загрози Arctic Wolf Labs містить інформацію про бурхливий рік для кібербезпеки: вторгнення Росії в Україну порушило роботу провідних груп програм-вимагачів. Програмне забезпечення-вимагач як послуга зростає. Відсутність багатофакторної автентифікації (MFA) призвело до збільшення кількості атак, націлених на ділову електронну пошту, а вразливості Log4Shell і ProxyShell продовжують масово використовувати більше року після того, як їх уперше було виявлено для ділової електронної пошти. Компрометація, одна з найпомітніших тенденціями у ландшафті загроз було значне збільшення кількості успішних атак BEC у 2022 році порівняно з 2021 роком. Компроміс…

Читати далі

Атака Outlook працює без клацання!
25. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Навіть BSI попереджає про вразливість CVE-2023-23397 в Outlook, оскільки її можна використати без жодного клацання користувачем. Експерти Tenable протестували простий сценарій, коли атака вдається, навіть якщо електронний лист було лише отримано, а не клацано. Недавнє висвітлення вразливості Outlook CVE-2023-23397 спонукало Tenable пролити трохи більше світла на цю тему. Коментар Сатнама Наранга, старшого інженера-дослідника Tenable. У той час як приватні користувачі або однокористувацькі ПК зазвичай автоматично захищені оновленнями Windows, адміністратори повинні перевірити виправлення самостійно або...

Читати далі

BSI попереджає: використання вразливості в MS Outlook
16. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI попереджає про вразливість в Outlook, яка, очевидно, вже активно використовується. Значення CVSS уразливості становить 9.8 і тому вважається критичним. Корпорація Майкрософт уже надає оновлення, яке має бути встановлено негайно, якщо це не сталося автоматично. 14 березня 2023 року корпорація Майкрософт випустила оновлення для численних уразливостей у рамках своїх щомісячних днів виправлень, включаючи кілька виправлень для вразливостей системи безпеки, які класифікуються як «критичні» відповідно до загальної системи оцінки вразливостей (CVSS) зі значеннями 9.0 і вище. Важливий патч готовий у...

Читати далі

SonicOS: вразливість може привести до збою брандмауера
9. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Sonicwall повідомляє про дуже небезпечну вразливість у своїй операційній системі брандмауера SonicOS: переповнення буфера на основі стека дозволяє віддаленим зловмисникам із відмовою в обслуговуванні (DoS) зламувати уражений брандмауер. Sonicwall має повідомити про небезпечну вразливість у SonicOC із рейтингом 7,5 High. CVE-2023-0656 описує небезпечну проблему: «Уразливість переповнення буфера стека в SonicOS дозволяє віддаленому неавтентифікованому зловмиснику ініціювати відмову в обслуговуванні (DoS), що може призвести до збою відповідного брандмауера». Однак Sonicwall заявляє, що вразливість ще не активно використовувалася. Але це добре відомо...

Читати далі

Microsoft Word із критичною уразливістю 9.8
8. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кожен користувач Word повинен перевірити, чи Microsoft уже оновила його Word. CVE-2023-21716 описує критичну вразливість із рівнем серйозності 9.8 з 10 відповідно до CVSS 3.1. Перевірити версію досить просто. До речі, Microsoft випустила уразливість Word з рівнем серйозності 9.8 з 10 за CVSS 3.1. Ця критична вразливість дозволяє відкривати маніпульований документ форматованого текстового формату (.rtf), щоб дозволити ін’єкцію зловмисного коду. Хоча Microsoft описує небезпеку вразливості на своєму веб-сайті, вона не надає жодної додаткової інформації. Цю інформацію можна знайти на…

Читати далі

Європа: Тисячі серверів VMware ESXi атакували програмами-вимагачами
7. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За даними Федерального відомства з інформаційної безпеки BSI, тисячі серверів, на яких працює рішення віртуалізації VMware ESXi, були заражені програмами-вимагачами, а багато з них також були зашифровані під час широкомасштабної глобальної атаки. Регіональний фокус атак на сервери VMware ESXi був у Франції, США, Німеччині та Канаді – постраждали й інші країни. Зловмисники скористалися давно відомою вразливістю в службі OpenSLP програми, яка спричинила «переповнення купи» та, зрештою, дозволила віддалено виконувати код. Тим часом…

Читати далі

Принтери Lexmark SMB з критичною уразливістю 9.0
6. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Lexmark повідомляє про дві вразливості в понад 120 відносно нових моделях принтерів. Багато пристроїв також призначені для сектору МСП і мають доступ до мережі. Згідно з CVSSv3, уразливість має базову оцінку 9.0 і тому вважається «критичною». Користувачам моделей слід терміново оновити прошивку, оскільки віддалені зловмисники можуть запустити код. У списку поточних інструкцій з безпеки від Lexmark є два поточні записи, для яких рекомендовано оновити мікропрограму. Відповідно до Common Vulnerability Scoring System Version 3.0 – скорочено CVSSv3, уразливість CVE-2023-22960 має оцінку…

Читати далі

Log4j: 72 відсотки компаній у зоні ризику
3. Січень 2023
| Без коментарів
| PR-повідомлення
Log4j: 72 відсотки компаній у зоні ризику

Згідно з дослідженням, зібраним із понад 500 мільйонів тестів, 72 відсотки організацій залишаються під загрозою вразливості Log4j. Дані підкреслюють проблеми усунення вразливостей безпеки. Коли Log4Shell було виявлено в грудні 2021 року, компанії по всьому світу намагалися визначити свій ризик. Через кілька тижнів після того, як про вразливість стало відомо, компанії перерозподілили свої ресурси та витратили десятки тисяч годин на виявлення та усунення проблеми. Федеральний кабінет міністрів одного штату повідомив, що його команда безпеки витратила 33.000 XNUMX годин, щоб просто полагодити...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie