Сетевая безопасность Archives

Azure API Management Basic V2 и Standard V2 GA: повышение масштабируемости, безопасности и сетевых возможностей

April 11, 2024 by nachedeucom

Недавно Microsoft объявила об общей доступности новых ценовых категорий для Azure API Management: Basic v2 и Standard v2. Он предлагает масштабируемость и гибкость для поддержки различных проектов разработки, от небольших приложений до приложений уровня предприятия. Azure API Management — это предложение Microsoft API Gateway в облаке, которое предоставляет клиентам различные уровни в зависимости от рабочих … Read more

Оповещение о плагине WordPress — критическая уязвимость SQLi угрожает более чем 200 тысячам веб-сайтов

February 27, 2024 by nachedeucom

27 февраля 2024 г.НовостиБезопасность сайта/криптоджекинг Критическая уязвимость безопасности была обнаружена в популярном плагине WordPress под названием Ultimate Member, который имеет более 200 000 активных установок. Уязвимость, отслеживаемая как CVE-2024-1071, имеет оценку CVSS 9,8 из максимальных 10. Исследователю безопасности Кристиаану Свирсу приписывают обнаружение и сообщение об уязвимости. В рекомендации, опубликованной на прошлой неделе, компания Wordfence, занимающаяся … Read more

Отчет CrowdStrike о глобальных угрозах 2024 года: 6 ключевых выводов

February 26, 2024 by nachedeucom

Основные моменты из отчета CrowdStrike за 2024 год: Атаки с использованием личных данных и социальной инженерии по-прежнему занимают центральное место. С 2022 по 2023 год количество вторжений в облачную среду увеличилось на 75%. Эксплуатация связей со сторонними организациями позволяет злоумышленникам поразить сотни целей. В 2023 году CrowdStrike добавила 34 новых субъекта угроз. Злоумышленники взламывают сети … Read more

Плохо защищенные SSH-серверы Linux подвергаются атаке из-за майнинга криптовалюты

December 27, 2023 by nachedeucom

27 декабря 2023 г.Отдел новостейВредоносное ПО / Безопасность сервера Плохо защищенные SSH-серверы Linux используются злоумышленниками для установки сканеров портов и инструментов атаки по словарю с целью атаковать другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и распределенного отказа в обслуживании (DDoS). атаки. «Злоумышленники также могут установить только сканеры и продавать взломанные IP-адреса … Read more

Уязвимости UEFI делают устройства уязвимыми для скрытых атак вредоносных программ

December 4, 2023 by nachedeucom

04 декабря 2023 г.Отдел новостейТехнологии/Безопасность прошивки Единый расширяемый интерфейс прошивки (УЕФИ) код различных независимых поставщиков встроенного ПО/BIOS (IBV) оказался уязвимым для потенциальных атак из-за серьезных недостатков в библиотеках анализа изображений, встроенных в встроенное ПО. Недостатки, совокупно обозначенные ЛоготипFAIL от Binarly «может использоваться злоумышленниками для доставки вредоносной полезной нагрузки и обхода Secure Boot, Intel Boot Guard … Read more

Бэкдор Agent Racoon нацелен на организации на Ближнем Востоке, в Африке и США

December 2, 2023 by nachedeucom

02 декабря 2023 г.Отдел новостей Организации на Ближнем Востоке, в Африке и США стали объектом нападения неизвестного злоумышленника с целью распространения нового бэкдора под названием Офицер Енот. «Это семейство вредоносных программ написано с использованием платформы .NET и использует протокол службы доменных имен (DNS) для создания скрытого канала и обеспечения различных функций бэкдора», — исследователь подразделения … Read more

Apple выпускает исправления для iOS, macOS и Safari, исправляющие две активно эксплуатируемые уязвимости

December 1, 2023 by nachedeucom

01 декабря 2023 г.Отдел новостейШпионское ПО/Анализ угроз У Apple есть выпущенный обновления программного обеспечения для iOS, iPadOS, macOS и веб-браузера Safari для устранения двух недостатков безопасности, которые, по словам компании, активно используются в старых версиях ее программного обеспечения. Уязвимости, обе из которых находятся в движке веб-браузера WebKit, описаны ниже: CVE-2023-42916 – Проблема чтения за пределами … Read more

Последний вариант программы-вымогателя DJVU «Xaro», замаскированный под взломанное программное обеспечение

November 29, 2023 by nachedeucom

29 ноября 2023 г.Отдел новостейПрограммы-вымогатели/киберугрозы Было замечено, что вариант штамма программы-вымогателя, известный как DJVU, распространяется в виде взломанного программного обеспечения. «Хотя эта схема атаки не нова, были замечены инциденты, связанные с вариантом DJVU, который добавляет расширение .xaro к затронутым файлам и требует выкуп за дешифратор, заражая системы наряду с множеством различных загрузчиков товаров и информационных … Read more

Более дешевое безопасное подключение к виртуальным машинам Azure

November 18, 2023 by nachedeucom

Azure недавно объявила об общедоступной предварительной версии Артикул разработчика Бастиона, последнее дополнение к управляемой службе-бастиону в Azure. Новая опция предназначена для пользователей, занимающихся разработкой и тестированием, которым нужны безопасные и простые подключения к виртуальным машинам без необходимости использования дополнительных функций или масштабируемости. Артикул Bastion Developer представляет собой упрощенную и более дешевую версию традиционного сервиса Bastion, … Read more

Эксперты предупреждают о хакерах-вымогателях, использующих недостатки Atlassian и Apache

November 7, 2023 by nachedeucom

07 ноября 2023 г.Отдел новостейКиберугроза/вредоносное ПО Несколько групп вымогателей начали активно использовать недавно обнаруженные недостатки в Atlassian Confluence и Apache ActiveMQ. Фирма кибербезопасности Rapid7 сказал он наблюдал за эксплуатацией CVE-2023-22518 и CVE-2023-22515 в различных клиентских средах, некоторые из которых были использованы для развертывания Цербер (он же C3RB3R) программы-вымогатели. Обе уязвимости являются критическими, поскольку позволяют злоумышленникам … Read more