Теги: уразливості

| PR-повідомлення, Sophos

«Ми вжили належних заходів обережності, і я вірю, що ми добре захищені». Це часто вимовлене речення створює помилкове відчуття безпеки. Хоча багато компаній інвестували в кібербезпеку, вони лише в надзвичайних ситуаціях з’ясовують, чи справді стійкість безпеки забезпечує те, що вона обіцяє в усіх сферах. Оцінка вразливості ІТ-безпеки та тести на проникнення важливі як ніколи. Такі дослідження, як поточний звіт Sophos про загрози, показують, що, незважаючи на всі зусилля, у кіберзлочинців все ще є забагато лазівок. Майже 50 відсотків усіх проаналізованих випадків шкідливого програмного забезпечення стосувалися малих і середніх компаній...

BSI: Тисячі серверів MS Exchange з критичними вразливими місцями

2. Квітень 2024

Федеральне відомство безпеки інформації (BSI) кілька разів попереджало в минулому про вразливі місця в Exchange і рекомендувало негайно встановити надані оновлення безпеки. Але старі системи досі не виправлені, а нова вразливість вже опублікована. На даний момент у Німеччині працює близько 45.000 12 серверів Microsoft Exchange, які працюють із Outlook Web Access (OWA), доступ до яких відкритий з Інтернету. Згідно з висновками BSI, близько 2010% із них все ще працюють під керуванням Exchange 2013 або 2020. Оновлення безпеки для цих версій більше не доступні з жовтня 2023 року або квітня XNUMX року...

Уразливості в медичних пристроях

19. Березень 2024

Кожен четвертий медичний пристрій (23%) має вразливість із каталогу Known Exploited Vulnerabilities (KEV) агентства кібербезпеки США CISA. Крім того, майже дві третини (63%) КЕВ знаходяться в медичних мережах. У першому випуску Звіту про стан безпеки CPS, присвяченому охороні здоров’я, Team82, дослідницький підрозділ Claroty, досліджує вплив збільшення зв’язку в медичних пристроях. Метою звіту є продемонструвати комплексний зв’язок критично важливих медичних пристроїв – від систем візуалізації до інфузійних насосів – і пролити світло на пов’язані з цим ризики. У рамках розслідування…

Звіт висвітлює кіберзагрози для автомобільної промисловості

5. Лютий 2024

Кіберзагрози: звіт VicOne Automotive CyberTreat Landscape Report 2023 визначає ланцюжок поставок як основну ціль посилення кібератак на автомобільну промисловість. Тут також показано перелік кібер-тенденцій та інцидентів, які загрожували автомобільній промисловості. Компанія VicOne оприлюднила свій новий звіт про автомобільну кіберзагрозу за 2023 рік. Всеосяжний щорічний звіт про кіберзагрози в автомобільній промисловості базується на даних виробників оригінального автомобільного обладнання (OEM), постачальників і дилерів у всьому світі та включає такі ключові моменти: Докази зростання використання та монетизації автомобільних даних та пов’язаний з цим ризик використання кіберзлочинцями Список…

Централізована платформа виявлення вразливостей

2. Лютий 2024

Horizon IOC: Check Point інтегрує нову платформу в свою архітектуру ІТ-безпеки. Це означає, що тепер існує централізоване керування виявленням уразливостей для Horizon XDR/XPR і Playblocks. Інноваційна платформа ідеально вписується в архітектуру Horizon і може бути легко інтегрована в продукти Horizon XDR/XPR і Playblocks. Останні заповнюють Horizon IOC автоматично після інтеграції. З їх допомогою індикатори компромісу (IOC) можна оцінити набагато легше, ніж раніше. Консолідація даних в одній точці Horizon IOC об’єднує дані з різних джерел, включаючи інші продукти Check Point, команди SOC та…

Уразливості в критичних інфраструктурах

24. 2023. Dezember XNUMX Грудень XNUMX

Світовий лідер у сфері рішень для кібербезпеки сьогодні випустив «SIERRA:21 – Життя на межі», аналіз 21 нововиявленої вразливості в маршрутизаторах OT/IoT і компонентах програмного забезпечення з відкритим кодом. Звіт був написаний компанією Forescout Research – Vedere Labs, яка спеціалізується на виявленні вразливостей безпеки в критичній інфраструктурі. Аналіз підкреслює постійний ризик для критичної інфраструктури та висвітлює можливі заходи пом’якшення. «SIERRA:21 – Життя на межі» описує дослідження стільникових маршрутизаторів Sierra Wireless AirLink і ряду відповідних компонентів з відкритим кодом, таких як TinyXML і OpenNDS. Бездротові маршрутизатори Sierra популярні: відкрита база даних про мережі Wi-Fi…

Дослідники зламують зашифроване з'єднання Bluetooth

6. 2023. Dezember XNUMX Грудень XNUMX

Дослідники з Університету Eurecom на півдні Франції виявили вразливі місця Bluetooth і розробили для них атаки. Так звані «BLUFFS» можна використовувати для проникнення в сесії Bluetooth, підробки ідентифікатора пристрою та здійснення атак типу «людина посередині». Атаки BLUFFS дослідників Eurecom є жорсткими: вони покладаються на вразливості в структурі Bluetooth. Даніеле Антоніолі, доцент Університету Eurecom, виявив можливості для атак Bluetooth, які використовують раніше невідомі вразливості стандарту Bluetooth. Уразливості пов’язані з тим, як ключі сеансу отримуються для дешифрування даних під час обміну. Слабкі місця в архітектурі Bluetooth. Виявлені недоліки…

Veeam ONE: доступне виправлення критичних уразливостей

16. Листопад 2023

Veeam інформує своїх користувачів про дві критичні та дві середні уразливості у Veeam One, для яких уже доступні виправлення. Критичні прогалини мають значення CVSS v3 9.9 і 9.8 з 10. Тому відповідальні повинні діяти негайно. Уразливості з кодом CVE-2023-38547 і CVE-2023-38548 описують високий рівень небезпеки у Veeam ONE. Це стосується таких версій: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Дві критичні вразливості у Veeam One Перша вразливість CVE-2023-38547 із CVSS v3.1. 9.9:XNUMX у Veeam ONE дозволяє неавтентифікованому користувачеві…

Швидше виявляйте вразливі місця – зменшуйте кіберризики

9. Листопад 2023