Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Сервер

Microsoft забуває власні паролі на вільно доступних серверах 
30. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Microsoft виправила серйозну помилку безпеки: незважаючи на зовнішнє попередження, велика кількість кодів, скриптів і конфігураційних файлів з паролями, ключами та інформацією для входу в сервіси пошукової системи Bing тижнями лежала на незахищеному сервері в Azure. Як повідомляє технологічний портал TechCrunch, дослідники безпеки Джан Йолері, Мурат Озфідан і Егемен Кочісарлі з SOCRadar повідомили, що знайшли внутрішню інформацію про пошукову систему Microsoft Bing на відкритому сервері в Azure. Фахівці зазвичай шукають уразливості, які можуть бути атаковані. У цьому випадку не було перешкод для негайного...

Читати далі

Без вимушеної перерви: швидка міграція даних до нових систем
24. Квітень 2024
| Без коментарів
| FAST LTA, PR-повідомлення
Без вимушеної перерви: швидка міграція даних до нових систем

Міграція даних, тобто переміщення даних зі старої системи в нову, є важливим завданням для компанії. Досвід показує, що міграція даних часто займає багато часу та пов’язана з деякими проблемами. Але це також набагато швидше, легше та безпечніше! Середній термін служби ІТ-обладнання становить п'ять років. Після цього періоду необхідна заміна, часто через обмеження продуктивності або ризики безпеки. Крім того, технологічний прогрес означає, що компаніям необхідно оновлювати свої системи даних. Застарілі системи становлять ризик для безпеки.

Читати далі

Звіт: більше атак на сервер електронної пошти та зловмисне програмне забезпечення
10. Квітень 2024
| Без коментарів
| безпека кінцевої точки, Історії, WatchGuard
Звіт: більше атак на сервер електронної пошти та шкідливе програмне забезпечення MS-AI

У звіті про безпеку в Інтернеті WatchGuard зафіксовано різке зростання так званого «уникливого шкідливого програмного забезпечення», що сприяє значному збільшенню загального обсягу шкідливого програмного забезпечення. Також помітно збільшення атак на сервери електронної пошти. WatchGuard Technologies опублікувала останній звіт про безпеку в Інтернеті, в якому експерти WatchGuard Threat Lab висвітлюють основні тенденції зловмисного програмного забезпечення та загрози безпеці мережі та кінцевих точок. Отримані дані свідчать про різке збільшення так званого «уникливого шкідливого програмного забезпечення», що сприяє значному збільшенню загального обсягу шкідливого програмного забезпечення. Також помітно збільшення атак на сервери електронної пошти. Крім того, результати свідчать про зменшення кількості...

Читати далі

Сервери Dell PowerEdge із дуже небезпечною вразливістю
7. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Dell попереджає користувачів серверів PowerEdge: дуже небезпечна вразливість у BIOS серверів PowerEdge може надати зловмисному користувачеві додаткові права керування та дозволити локальним зловмисникам отримати доступ без автентифікації. Dell не описує, як саме може статися атака на сервери Dell PowerEdge. Список постраждалих пристроїв говорить про те, що оновлення BIOS має бути дуже важливим - воно надзвичайно довге. Загроза описана таким чином: «Dell PowerEdge Server BIOS і Dell Precision Rack BIOS містять уразливість керування привілеями. Неавтентифікований місцевий зловмисник може...

Читати далі

Виявлено HeadCrab 2.0
21. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців у коді дає підказки та атакує захисників. Минулого року нова шкідлива програма HeadCrab спричинила проблеми. Кіберзлочинці використовували передове зловмисне програмне забезпечення, яке залишається невиявленим безагентними та традиційними антивірусними рішеннями, щоб зламати сервери Redis. Кампанія зловмисників була активна з вересня 2021 року і на початок 2023 року вже скомпрометувала 1.200 серверів по всьому світу, щоб використати їх для криптоджекінга. Тепер експерти з безпеки виявили...

Читати далі

SSH вразливий: мільйони серверів більше не захищені
8. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Протокол SSH використовується вже майже 30 років. Тепер дослідники Бохума розробили атаку, яка потенційно може підірвати, якщо навіть не вимкнути, криптографічні засоби захисту SSH. За даними ShadowServer, у Німеччині працює понад 1 мільйон серверів SSH – кілька мільйонів у всьому світі. Атака Terrapin — це нова техніка атаки на протокол SSH, яку виявили дослідники Рурського університету Бохума. Атака може порушити цілісність захищених з’єднань SSH шляхом цілеспрямованого коригування порядкових номерів під час рукостискання як частини налаштування з’єднання. Це дозволяє зловмиснику видалити деякі повідомлення, надіслані клієнтом, або…

Читати далі

Рейд на ALPHV чи групу BlackCat?
13. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Сайти витоку ALPHV і BlackCat були порушені протягом кількох днів. Деякі з них недоступні або не відображають жодного вмісту. На форумах даркнету адміністратори інших груп APT стверджують, що сервери захоплені ALPHV. Група Advanced Persistent Threat (APT) ALPHV, також відома як BlackCat, — це група програм-вимагачів, яка вперше з’явилася в листопаді 2021 року. Група відома тим, що здійснює складні атаки програм-вимагачів на компанії та організації по всьому світу. Але вже кілька днів сторінки групи витоку програм-вимагачів або недоступні, або не містять жодного вмісту. Адміністратори Darknet говорять про...

Читати далі

Кібератака на енергетичне агентство Німеччини – dena
15. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За власною інформацією, Німецьке енергетичне агентство повідомило про кібератаку у вихідні з 11 на 12 листопада. Наразі всі сервери вимкнено, а доступність обмежена. Принаймні домашня сторінка все ще функціонує як джерело інформації. На даний момент в dena майже нічого не відбувається. Після кібератаки на вихідних вся ІТ-інфраструктура була зупинена або пошкоджена. Точної інформації поки що немає. Хто напав на Дену, поки невідомо. В результаті атаки dena майже не могла працювати технічно, ані...

Читати далі

BSI: 10.0 Уразливість у Atlassian Confluence Data Center
6. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI – Федеральне відомство інформаційної безпеки – попереджає про критичну вразливість CVSS 10.0 у центрі обробки даних Atlassian Confluence та серверах. Компанії повинні негайно застосувати виправлення безпеки, інакше зловмисники можуть створити облікові записи адміністратора. Сама Atlassian випустила попередження про критичну вразливість зі значенням CVSS 10.0 (CVE-2023-22515), але BSI тепер також випустила попередження про вразливість 10.0. Компанії повинні терміново виправити центр обробки даних Confluence та сервери, оскільки прогалина повинна дозволити створювати облікові записи адміністратора. Чи і наскільки сильний…

Читати далі

Microsoft: оновлення сервера Exchange паралізує сервери
11. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Корпорація Майкрософт випустила оновлення системи безпеки для вразливостей Exchange, що впливають на Exchange Server 2019 і 2016. Однак ці оновлення пошкодять сервер, якщо він не англомовний. Однак Microsoft тепер пропонує обхідний шлях, щоб сервери могли бути виправлені. Адже мова йде про вразливість зі значенням CVSS 9.8. Деякі адміністратори, які негайно впроваджують необхідні оновлення безпеки, відчувають гіркий сюрприз. Під час інсталяції оновлень безпеки Exchange Server 2019 і Exchange Server 2016 посипалися повідомлення про помилки, після чого деякі сервери були паралізовані. Проблема: як тільки сервер не працює англійською мовою,...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie