cisco

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...

Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет. Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве...

Злоумышленники используют рекламу Google для взлома корпоративных устройств. Специалисты ИБ-компании SecureWorks обнаружили новую кампанию , в ходе которой вредоносное ПО Bumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и...

Многочисленные инциденты показывают важность своевременного обновления прошивки. Центр национальной компьютерной безопасности Великобритании (NCSC-UK), АНБ, CISA и ФБР опубликовали совместный бюллетень , в котором изложено, как группировка APT28 в 2021 году использовала уязвимые...

Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве. Исследователи кибербезопасности MalwareHunterTeam обнаружили новые шифровальщики LockBit , специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией...

Кибератака вынудила госслужащих перейти на ручку и бумагу в свой работе. Округ Саффолк в Нью-Йорке завершил расследование разрушительной атаки программы-вымогателя, которая вынудила госслужащих перейти на «ручку и бумагу». В результате атаки в сентябре 2022 года произошла утечка...

Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...

Ящик Пандоры открыт: теперь под угрозой находятся миллиарды устройств. Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi , представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет...

Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...

При этом компания не планирует обновлять старые серии оборудования, оставляя тысячи устройств уязвимыми. 1 марта Cisco выпустила обновления безопасности для устранения критической уязвимости, влияющей на её IP-телефоны серий 6800, 7800, 7900 и 8800. Уязвимость, отслеживаемая под...

Компании стали новыми героями игры, став жертвой своих же ошибок. Множество организаций в США, Великобритании, Турции и на Филиппинах стали жертвами новой программы-вымогателя, которую исследователи кибербезопасности назвали MortalKombat. Специалисты Talos отслеживают неизвестную...

Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную. На этой неделе выпустила обновления безопасности для устранения опасной уязвимости в среде размещения приложений Cisco IOx, которую можно использовать...

Неужели за столько лет бреши в безопасности никто не устранил? Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023 » и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз в...

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование. Ранее мы писали о двух критических уязвимостях, которые компания принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить...

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения. Согласно новому отчёту CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы в качестве метода начального доступа для доставки и выполнения полезных нагрузок Bumblebee , IcedID и...

Брешь в защите позволяет хакерам обойти авторизацию и не будет исправлена. Недавно предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Бреши в...

Многие из брешей в защите были устранены 4-5 лет назад, но злоумышленники используют их против организаций, не установивших патчи. Многие из уязвимостей, имеющих степень серьезности "критическая" или "высокая", были устранены 4-5 лет назад, но организации, которые не применили патчи...

Для нее не существует обходных путей, остается надеяться только на патч, который будет выпущен к январю 2023. Уязвимость, отслеживаемая под идентификатором CVE-2022-20968 (получила оценку 8.1 из 10 по шкале CVSS), затрагивает IP-телефоны серий 7800 и 8800 (кроме 8821). Обходных путей не...

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike. NordPass опубликовал список самых распространенных паролей 2022 года Большинство из них представляют собой просто повторения...

Всегда в наличии pptp, openvpn, ciscovpn (IPSec) Ежедневное пополнение Наш Telegram: https://t.me/ins0mn1ya Способы оплаты: Киви, Биткоин Вайтликсу очень нравятся наши ВПН :) Да и палке с шопами тоже ;)(y) Наш Telegram: https://t.me/ins0mn1ya Всегда много US и EU. А также Вы можете...