Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: попередження

BSI: Тисячі серверів MS Exchange з критичними вразливими місцями
2. Квітень 2024
| Без коментарів
| PR-повідомлення
BSI: Тисячі серверів MS Exchange з критичними вразливими місцями - Ki - Bing

Федеральне відомство безпеки інформації (BSI) кілька разів попереджало в минулому про вразливі місця в Exchange і рекомендувало негайно встановити надані оновлення безпеки. Але старі системи досі не виправлені, а нова вразливість вже опублікована. На даний момент у Німеччині працює близько 45.000 12 серверів Microsoft Exchange, які працюють із Outlook Web Access (OWA), доступ до яких відкритий з Інтернету. Згідно з висновками BSI, близько 2010% із них все ще працюють під керуванням Exchange 2013 або 2020. Оновлення безпеки для цих версій більше не доступні з жовтня 2023 року або квітня XNUMX року...

Читати далі

Критичні вразливості безпеки у VMware
10. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У деяких продуктах VMware виявлено вразливі місця безпеки. BSI класифікує ці вразливості як критичні. Крім іншого, страждають USB-контролери в різних пристроях. Локальний зловмисник може використовувати численні вразливості у VMware ESXi, VMware Workstation, VMware Fusion і VMware Cloud Foundation, щоб виконати довільний код, обійти заходи безпеки або розкрити інформацію, попереджає BSI і рекомендує використовувати оновлення, як тільки вони стануть доступними. Показники вразливості CVSS коливаються від 7,1 до 9,3. Усі вони класифікуються як критичні, оскільки дозволяють зловмисникам обійти віртуальні машини та отримати доступ до…

Читати далі

BSI попереджає: Citrix ADC з критичною вразливістю 9.8
21. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI - Федеральне відомство з інформаційної безпеки - повідомляє про активне використання вразливості в Citrix Application Delivery Controller (ADC). Уразливість, керована за допомогою CVE-2023-3519, має значення CVSS 9.8 з 10 і є критичною! Доступне оновлення. 18.07.2023 виробник Citrix оголосив про критичну вразливість у продуктах NetScaler ADC (раніше Citrix ADC) і NetScaler Gateway (раніше Citrix Gateway). Уразливість вказана під номером CVE-2023-3519 відповідно до Common Vulnerabilities and Exposures (CVE) і має оцінку 9.8 відповідно до CVSS.

Читати далі

BSI: критичні уразливості 9.8 у сканері вразливостей Nessus
6. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне відомство з інформаційної безпеки (BSI) попереджає про критичну вразливість 9.8 у Nessus, сканері вразливостей, який може перевіряти не лише відомі вразливості, але й рівні програмних виправлень і конфігурації. За словами Tenable, рекомендується швидке оновлення. За словами Tenable, виробника сканера вразливостей Nessus Network Monitor, платформа використовує програмне забезпечення сторонніх розробників для надання певних функцій. Тепер компанія виявила, що кілька сторонніх компонентів мають багато дуже небезпечних і навіть критичних уразливостей. Тому постачальники зробили доступною оновлену версію. Виправлення 174 уразливостей за допомогою однієї версії…

Читати далі

BSI повідомляє: FortiOS з дуже небезпечними вразливостями
15. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У своєму попередженні системи безпеки WID-SEC-2023-1438 BSI повідомляє, що зловмисники можуть використовувати кілька вразливостей для здійснення DoS-атаки у Fortinet FortiOS або для впровадження будь-якого коду. Команда реагування на інциденти безпеки продуктів (PSIRT) Fortinet надає вказівки щодо оновлення. Звіт BSI про вразливості у FortiOS містить прямі посилання на Групу реагування на інциденти безпеки продуктів Fortinet (PSIRT). Там вразливості високого ризику перераховані з оцінками CVSSv3 6,4, 7,3 і 8,3. Однак BSI пише про рейтинг 8,8. Уразливість FortiOS: зловмисники можуть розпочати DoS-атаку. Це означає, що вразливості та…

Читати далі

ФБР: програма-вимагач Hive вкрала 100 мільйонів доларів
21. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

ФБР розслідувало махінації з програмою-вимагачем Hive. З’ясувалося, що понад 1.300 компаній у всьому світі постраждали та вимагали близько 100 мільйонів доларів. Media Markt і Saturn стали головними жертвами в Німеччині. ФБР створило Консультацію з кібербезпеки (CSA) на основі розслідування програми-вимагача Hive. Включені підказки, ідеї та публікації є цінними порадами для захисників мережі. Висновки були опубліковані на сторінці проекту CISA Stop Ransomware. Здобич на суму 100 мільйонів доларів Станом на листопад 2022 року, за даними ФБР, учасники програм-вимагачів Hive завдали шкоди понад 1.300 компаніям у всьому світі та навколо…

Читати далі

Kaspersky просить BSI відкликати попередження 
13. Жовтень 2022
| Без коментарів
| Kaspersky, Історії
Kaspersky просить BSI відкликати попередження

У недавньому звіті Kaspersky просить BSI адаптувати попередження від 15 березня 2022 року або взагалі відкликати його. Тоді BSI застеріг від використання рішень Kaspersky. Відтоді Kaspersky надав BSI велику кількість інформації, яка досі не врахована. 15 березня 2022 року BSI опублікував попередження про антивірусне програмне забезпечення Kaspersky. Це попередження є суперечливим з юридичної та технічної точки зору. На сьогоднішній день BSI не вдалося виявити жодних прогалин у безпеці програмного забезпечення AV у попередженні чи після нього. Також були…

Читати далі

Дослідження: як з’явилося попередження BSI про Kaspersky
6. Серпень 2022
| Без коментарів
| Kaspersky, Історії
Дослідження: як з’явилося попередження BSI про Kaspersky

Bayerischer Rundfunk і SPIEGEL опублікували звіт про процес прийняття рішень BSI щодо березневого попередження Касперського. Навіть юрист з ІТ-безпеки приходить до висновку, що результат (попередження) спочатку визначили, а потім шукали аргументи у співпраці з Федеральним міністерством внутрішніх справ. Після попередження про російське програмне забезпечення Касперського в середині березня цього року послідували заяви BSI, відкриті листи Євгена Касперського та різні судові слухання. Касперський неодноразово намагався спростувати мотиви BSI для попередження, але неодноразово провалився в суді. Багато…

Читати далі

ФБР і CISA попереджають про програму-вимагач MedusaLocker
13. Липень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Федеральне бюро розслідувань (ФБР), Агентство з кібербезпеки та безпеки інфраструктури (CISA), Міністерство фінансів і Мережа боротьби з фінансовими злочинами (FinCEN) випустили попередження про програму-вимагач MedusaLocker. Актори MedusaLocker, вперше помічені в травні 2022 року, переважно покладаються на вразливості протоколу віддаленого робочого столу (RDP) для доступу до мереж жертв. Актори MedusaLocker шифрують дані жертви та залишають у кожній папці із зашифрованими файлами записку про викуп із інструкціями щодо зв’язку. Замітка вказує жертвам програм-вимагачів здійснювати платежі на певну адресу гаманця Bitcoin. На основі…

Читати далі

BSI продовжила попередження проти Kaspersky на конференції з кібербезпеки
26. Червень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI тривалий час вів суперечку з Kaspersky, оскільки кілька місяців тому застерігав від використання російського програмного забезпечення. Згідно з heise.de, Арне Шенбом, президент Федерального відомства з інформаційної безпеки (BSI), тепер оновив попередження на конференції з кібербезпеки. Він сказав, що якщо хтось використовує програмне забезпечення Касперського в критичній інфраструктурі або в парламентах штатів, «для мене це недбалість». Як повідомляє heise.de, Арне Шенбом, президент Федерального відомства з інформаційної безпеки (BSI), поновив попередження щодо використання програмного забезпечення Kaspersky. На Потсдамській конференції з національної кібербезпеки…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie