Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний
Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Читайте полный текст на сайте www.cnews.ru
Positive Technologies: каждая пятая компания не устранила опасную уязвимость в ПО Citrix В случае эксплуатации уязвимости злоумышленник получает прямой доступ в локальную сеть компании из интернета...
Positive Technologies: сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
В Positive Technologies обнаружили : сети 97% компаний содержат следы возможной компрометации Эксперты Positive Technologies проанализировали сетевую активность крупных компаний (со штатом более тысячи человек) из ключевых отраслей экономики в России и СНГ. По результатам глубокого анализа сетевого трафика в 97% ......
Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций ......
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Исследование Positive Technologies: в сеть семи из восьми финансовых организаций можно проникнуть из интернета Эксперты Positive Technologies оценили общий уровень защиты сетевого периметра и корпоративной инфраструктуры финансовых организаций как низкий...
Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты...
В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....
В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации....
Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы...
Positive Technologies помогла устранить уязвимость в ПО для мониторинга, визуализации и контроля состояния ИТ-инфраструктуры Специалисты Positive Technologies выявили уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessler...
Positive Technologies не меняет планы по IPO из-за включения в список США вредоносных компаний Российская Positive Technologies намерена выйти на публичный рынок, несмотря на включение в американский список вредоносных компаний. Гендиректор Денис Баранов отмечает, что решение Минторга США не является информацией о новых санкциях. Positive Tec...
Специализирующаяся на кибербезопасности Positive Technologies и ещё пять российских компаний попали под санкции США В Белом доме утверждают, что компании из списка причастны к вмешательству в американские выборы в 2020 году....
Positive Technologies: 80% сотрудников российских компаний используют домашние ПК для удаленной работы Более чем в половине случаев отсутствуют планы по повышению защищенности удаленного доступа — например, по внедрению двухфакторной аутентификации...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира....
Positive Technologies установила: 80% опрошенных сотрудников российских компаний используют домашние компьютеры для удаленной работы Более чем в половине случаев отсутствуют планы по повышению защищенности удаленного доступа — например, по внедрению двухфакторной аутентификации В опросе, проведенном Positive Technologies среди специалистов ИТ и ИБ ......
Positive Technologies планирует IPO Пока на Московской бирже нет компаний, которые специализируются на кибербезопасности. Компания Positive Technologies, которая специализируется на кибербезопасности, планирует провести первичное размещение акций на Московской бирже. Об этом пишет «Ко...
Positive Technologies: что делать с акциями компании Акции IT-компании выросли после возобновления торгов на Мосбирже на 71%. Стоит ли покупать их сейчас...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устро...
Axoft — лучший дистрибьютор Positive Technologies Компания Axoft получила награду «Лучший дистрибутор 2019» от Positive Technologies. Награждение прошло на ежегодном традиционном мероприятии Positive Technologies — конференции «День открытых дверей». Axoft удостоен звания лучшего ......
Positive Technologies: шифровальщики переключились на медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2021 г. Исследование показало, что по сравнению......
Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ......
Positive Technologies: 70% сложных кибератак направлены на госучреждения 87% нападающих на госучреждения APT-группировок начинают атаки с фишинга. По данным Positive Technologies, 68% APT-группировок, выполняющих сложные целенаправленные атаки (advanced persistent threat), нацелены на государственные организации, 59% &md...
Выручка Positive Technologies выросла в полтора раза Доходы компании растут из-за увеличившегося интереса к защите данных от кибератак. Российская компания Positive Technologies, специализирующаяся на разработке решений в области кибербезопасности, сообщила о росте выручки на 49% по сравнению с первым...
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги тр...
Российская Positive Technologies ответила на попадание под санкции США Включение Министерством торговли США российской компании Positive Technologies в список вредоносных компаний никак не несет угрозы для бизнеса....
Positive Technologies начнет торги на бирже 17 декабря Компания в сфере кибербезопасности «Группа Позитив» выйдет на публичный рынок необычным способом: она проведет прямой листинг и предоставит частным инвесторам самим определить стоимость компании. Торги начнутся в пятницу, 17 декабря, стало известно ...
Выручка Positive Technologies в первом полугодии выросла на 78% Российский рынок информационной безопасности покинули иностранные вендоры; при этом его объем продолжает динамично расти. Positive Technologies один из лидеров российского рынка кибербезопасности, представила консолидированные финансовые показатели ...
США внесли российскую компанию Positive Technologies в список вредоносных Министерство торговли США добавило российскую IT-компанию PositiveTechnologies в список структур, против которых применяются экспортные ограничения в связи с их деятельностью, вредящей безопасности США. Также в список добавлены израильские NSO Group...
Positive Technologies опубликовала открытое письмо исследовательскому сообществу Компания Positive Technologies, недавно внесенная американскими властями в санкционный список, опубликовала обращение к коммьюнити, написанное управляющим директором Денисом Барановым....
В Positive Technologies оценили ущерб от утечки данных 55 тыс. карт Утекшие данные 55 тыс. карт их владельцев, исходя из имеющейся информации, не позволили бы провести платежные операции или получить доступ к счетам клиентов, рассказала «Известиям» руководитель исследовательской группы отдела аналитики информационно...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Positive Technologies представила онлайн-платформу The Standoff 365 для киберучений Positive Technologies представила онлайн-платформу для проведения полноценных киберучений. После завершения бета-тестирования......
Positive Technologies: выручка по итогам 2020 года выросла на 55% Усредненный рост выручки компании за последние пять лет почти в 2 раза превышает показатели рынка ИБ в целом и составляет более 40% Positive Technologies подвела бизнес-итоги 2020 года: выручка компании на 55% ......
Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и инфраструктуру. По данным компании, сейчас заражены несколько десятков ПК по всему миру, включая Россию, США, Японию, Южную Кор...
Fortis объявляет о подписании дистрибьюторского соглашения с Positive Technologies Компаниb Fortis и Positive Technologies подписали соглашение о дистрибуции. Согласно условиям соглашения, Fortis через свою партнерскую сеть на территории России будет заниматься поставками и продвижением сканера уязвимостей XSpider. «Сегодня ситуац...
Positive Technologies: хакеры все чаще сдают трояны в аренду Эксперты Positive Technologies отмечают, что во II квартале 2017 года продолжают набирать популярность сервисы «вымогатели как услуга» по сдаче троянов в аренду. США и Россия по-прежнему наиболее частые жертвы кибератак, однако во II квартале 2017 г...
Positive Technologies: кибератаки все чаще носят целенаправленный характер Наибольший интерес для злоумышленников представляют государственные учреждения, промышленные компании, финансовый сектор и сфера науки и образования...
Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль...
Positive Technologies: российский рынок ИБ испытывает острую нехватку кадров Рынок кибербезопасности в России испытывает серьёзный недостаток в высококвалифицированных кадрах, имеющих достаточный уровень знаний и навыков. Об этом свидетельствуют результаты исследования, проведённого компанией Positive Technologies. Опросы сп...
Positive Technologies продемонстрировала реальность нового подхода в информационной безопасности Компания показала, как в корпоративной инфраструктуре можно поймать хакера в полностью автоматическом режиме...
Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, использующей уязвимые средства защиты...
Positive Technologies зафиксировала рост рынка преступных киберуслуг в Telegram Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование......
Positive Technologies: среди преступников растет спрос на учетные данные Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой C...
Positive Technologies: число уникальных кибератак снизилось впервые за несколько лет Эксперты сообщают, что количество атак шифровальщиков сокращается, а операторы вымогательского ПО затеяли «перестройку»....
Российская Positive Technologies занялась ликвидацией последствий кибератаки на Rutube Печально прославившийся из-за недавней кибератаки видеохостинг Rutube привлёк для ликвидации последствий крупного инцидента несколько экспертных команд. Как сообщает агентство ТАСС, после виртуального нападения на сервис 9 мая восстановлением функци...
Акционеры Positive Technologies утвердили выплату дополнительных дивидендов за 2021 год Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) подвела итоги заочного голосования на внеочередном общем собрании......
В софте Citrix обнаружили критическую уязвимость В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддержи...
Попавшая под санкции США IT-компания Positive Technologies отвергла обвинения в связях со спецслужбами "Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США", - говорится в заявлении Positive Technologies. Американские власти считают, что компания работала на клиентов, связанных с российскими власт...
Positive Technologies: в 90% объявлений, посвященных взлому сайтов, ищут исполнителя-хакера Эксперты проанализировали десять наиболее активных форумов в дарквебе, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам...
Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний...
Выводы Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру Эксперты проанализировали актуальные киберугрозы I квартала 2021 года и зафиксировали рост числа атак с помощью программ-вымогателей, появление множества новых шифровальщиков, а также отметили, что разработчики вредоносного ПО ......
Positive Technologies вошла в число участников программы Microsoft Active Protections Благодаря партнерству между Microsoft и Positive Technologies пользователи системы PT Network Attack Discovery будут защищены от атак с использованием вновь выявляемых уязвимостей в продуктах Microsoft на самых ранних этапах...
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным...
Positive Technologies: от разрушительных последствий удаленки — к моделированию бизнес-рисков на киберполигонах Эксперты Positive Technologies рассказали о том, какие тенденции кибербезопасности сложились в 2020 году, а также поделились своими прогнозами на будущее. В числе ключевых тенденций, сформировавшихся в 2020 году ......
Акции Positive Technologies переведены в первый котировальный список Московской биржи Московская биржа приняла решение о переводе акций Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) в котировальный......
Positive Technologies: киберхакерам не спится спокойно, а число атак только растёт Активность шифровальщиков в мире увеличилась в 1,7 раза во II квартале 2022 года по сравнению с предыдущим периодом. Количество атак на организации промышленного сектора выросло на 53 %, на транспортную сеть, особенно на сектор авиасообщения, &mdash...
Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с недостаточной защитой веб-приложений, и для проникновения в локальную сеть может потребоваться всего 30 минут....
Positive Technologies: около 13% всех фишинговых атак связаны с темой COVID-19 Злоумышленники подхватили тему всеобщего беспокойства по поводу пандемии и стали использовать ее для фишинговых писем...
CTI подтвердил статус авторизованного партнера Positive Technologies по трем продуктам вендора Компания CTI подтвердила статус авторизованного партнера компании Positive Technologies по продуктам MaxPatrol, MaxPatrol SIEM и PT Application Firewall. Инженеры компании CTI сдали квалификационные экзамены и подтвердили статус ......
Positive Technologies: мошенники могут украсть деньги из каждого второго мобильного банка Каждое второе мобильное банковское приложение имеет уязвимость, через которую мошенники могут украсть деньги его пользователей, сообщает «РИА Новости» со ссылкой на исследование компании Positive Technologies.Компания выбрала для исследования 14 моб...
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной проверки объектов...
Исследование Positive Technologies: компании не успевают тратить бюджеты на ИБ и сталкиваются с дефицитом кадров По оценкам компании Positive Technologies, в России в 2019 году запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимость ......
Эксперты Positive Technologies зафиксировали резкий рост числа атак на торговые предприятия Количество атак на отрасль торговли увеличилось на 56% в сравнении с III кварталом 2020 г. и достигло абсолютного максимума за последние два года...
Positive Technologies предупреждает: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже ......
Positive Technologies назвала главные технологические тренды развития SIEM-систем в ближайшие три года Названные технологии служат двум целям — повышению качества работы с SIEM и сокращению объема ручной работы операторов при мониторинге и реагировании на инциденты...
Positive Technologies: число атак на ретейл за 2020-2021 гг. выросло на 117% по сравнению с 2018-2019 годами Эксперты Positive Technologies проанализировали угрозы информационной безопасности в сфере розничной торговли. Исследование......
Positive Technologies: хакеры чаще всего продают доступы в компании из США, Италии, Великобритании, Бразилии и Германии Больше всего предложений хакеров по продаже доступа в компании приходится на предприятия из США, Италии, Великобритании, Бразилии и Германии, сообщает «Прайм» со ссылкой на исследование компании Positive Technologies.Компания проанализировала 190 пл...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
«Русские хакеры действительно лучшие»: владелец Positive Technologies Юрий Максимов о новейших киберугрозах и тех, кто за ними стоит В интервью Forbes основатель и владелец компании, которая помогает бизнесу и государству защищаться от киберпреступлений, рассказал, какие отрасли сейчас наиболее уязвимы и почему русские хакеры — лучшие в мире...
Positive Technologies предупреждает: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля ......
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows. До обнаружения ее успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам повышать свои привилегии в зараженн...
"Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows Москва, 11 декабря - "Вести.Экономика". "Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows. Уязвимость успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам по...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
Citrix: цифровое поколение может увеличить прибыль компаний. Но ему потребуются новые условия труда Сегодняшние молодые специалисты — движущая сила экономики знаний и завтрашние бизнес-лидеры. Согласно последнему исследованию Citrix Systems, Inc., которое посвящено эффекту Цифрового поколения (The Born Digital Effect), они могут увеличить ......
CNN: Российские хакеры, взломавшие SolarWinds, пытались проникнуть в правительственные сети США и Европы Фото: https://www.pravda.com.ua/ CNN, Шон Лингаас/Переведено редакцией электронной газеты «Век» Аналитики в сфере кибербезопасности сообщили, что российские хакеры, стоявшие за взломом федеральных ведомств США в 2020 году, в последние месяцы пыталис...
Microsoft обнаружила фишеров, атаковавших более 10 000 компаний Microsoft рассказала, что с сентября 2021 года, в рамках всего одной вредоносной кампании, фишеры атаковали более 10 000 организаций, а затем использовали полученный доступ к почтовым ящикам жертв для последующих BEC-атак....
Более 4 тысяч сирийских беженцев пытались проникнуть из Турции в Грецию Более 4 тысяч сирийских беженцев пытались проникнуть из Турции в Грецию после того, как президент Реджеп Тайип Эрдоган заявил, что его страна открывает границы с ЕС, так как не в силах справиться в одиночку с мигрантами. На границе происходят столкн...
Исследование Dell Technologies: 82% опрошенных компаний пострадали от кибератак и происшествий Краткий обзор исследования Dell Technologies Global Data Protection Index 2020 Snapshot, проведенного в 2020 году, показывает, что в среднем объем данных организаций увеличился по сравнению с прошлым годом на 40%. Значительный рост данных порождает ...
Новости компаний: квартальные результаты Raytheon Technologies (RTX) превзошли ожидания аналитиков Согласно обнародованному отчету, прибыль компании Raytheon Technologies (RTX) по итогам первого квартала 2020 финансового года (ФГ) достигла $1.78 в расчете на одну акцию (против $1.91 на одну акцию в первом квартале 2019 ФГ), что оказалось выше сре...
Dell Technologies установила: 82% опрошенных компаний пострадали от кибер-атак и происшествий Краткий обзор исследования Dell Technologies Global Data Protection Index, проведенного в 2020 году, проливает свет на ключевые проблемы в области защиты данных. Информация основана на опросе 1000 ИТ руководителей ......
Новости компаний: Квартальная прибыль Raytheon Technologies (RTX) приводит в смятение. Разбираемся в причинах Как отмечает Barron's, компания Raytheon Technologies (RTX) - новый гигант аэрокосмической и оборонной отрасли, созданный в результате преобразования United Technologies, - в четверг объявил свои результаты за первый квартал. Показатели выглядят дов...
Dell Technologies выяснила: у 80% компаний Европы, Ближнего Востока и Африки проблемы с защитой данных Как показывают результаты проведенного недавно Dell Technologies и Vanson Bourne исследования «Глобальный индекс защиты данных» (Global Data Protection Index 2020 Snapshot), сегодня компании в регионе ЕМЕА — а это Европа, Ближний ......
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
Прокуратура обнаружила таможенную базу за 8 лет в открытом доступе в сети В сети Интернет обнаружен сайт, который предлагал к продаже полную и актуальную базу данных всех импортно-экспортных операций российских компаний со всех таможенных постов страны за 8 лет Как сообщила Московская межрегиональная транспортная прокурат...
Канада запрещает китайской Huawei Technologies использовать сети 5G Правительство премьер-министра Канады Джастина Трюдо приняло решение запретить китайской компании Huawei Technologies доступ к мобильным сетям нового поколения в Канаде. Развитие 5G, или сетей пятого поколения, даст людям более быстрые онлайн-соедин...
Новости компаний: квартальные результаты Dell Technologies Inc. (DELL) превзошли прогнозы аналитиков Согласно обнародованному отчету, прибыль компании Dell Technologies Inc. (DELL) по итогам второго квартала 2020 финансового года (ФГ) достигла $1.92 в расчете на одну акцию (против $2.15 на одну акцию во втором квартале 2019 ФГ), что оказалось выше ...
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....
Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимо...
Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....
За последние дни уязвимость Log4Shell использовалась в сотнях тысяч атак Несколько дней назад стало известно о наличии опасной уязвимости Log4Shell в инструменте для ведения логов Log4j, который в виде библиотеки распространяется вместе с Apache Logging Project. Теперь же сообщается, что эта уязвимость уже использовалась...
Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании Microsoft выплатила $50 тысяч независимому эксперту по информационной безопасности Лакшману Мутийя (Laxman Muthiyah) за обнаружение критической уязвимости в веб-сервисах компании. «Дыра» позволяла взламывать учётные записи пользователей ...
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким...
Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема...
Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в вып...
Сети 84% российских компаний оказались доступны для кибервторжения Исследование уязвимости корпоративных сетей, предпринятое компанией Positive Technologies среди российских компаний, показало, что кибербезопасность крайне низка у большинства участников......
Reuters: хакеры атаковали десятки тысяч организаций в США, Европе и Азии, использовав уязвимость в программе Microsoft Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии пострадали в результате хакерской атаки из-за уязвимости в программе для обмена сообщениями Exchange Server, разработанной корпорацие...
Технологические сети 75% промышленных компаний открыты для хакерских атак Специалисты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе проведенных пентестов эксперты компании получили доступ в технологический сегмент сети 75% промышленных компаний....
"Должны быть сотни тысяч штрафов, сотни тысяч дел": в ОП РФ предлагают упростить борьбу с оскорблениями в сети "Скриншот – и всё! И не надо его нотариально заверять!" – считают "эксперты" Общественной палаты. .....
Иран годами обходит санкции США с помощью сети подставных компаний — WSJ Ряд китайских, ближневосточных и западных банков, которые предоставляли банковские услуги энергетическому и промышленному секторам Ирана, помогли Тегерану обойти западные санкции, чтобы сохранить свою экономику на плаву…...
Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей*. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с тем, что в прошлом...
Шифровальщик Lorenz проникает в сети компаний через VoIP-продукты Mitel Эксперты из ИБ-компании Arctic Wolf предупредили, что вымогательская группировка Lorenz эксплуатирует критическую уязвимость в VoIP-устройствах Mitel MiVoice, чтобы проникать в корпоративные сети....
Книжные сети закрылись от читателей // Часть компаний рискует не выйти из карантина Российские книжные сети на фоне закрытия магазинов из-за коронавируса начали замораживать выплаты издательствам. По прогнозу «Эксмо-АСТ», только за март—июнь розница может потерять около 27 млрд руб., или 25% годовой выручки. Участники рынка опасают...
Российские хакеры продают в сети аккаунты руководителей крупных мировых компаний На одном из российских форумов найдено сообщение, в котором хакеры предлагают приобрести данные авторизации от аккаунтов пользователей руководящих должностей мировых компаний. В зависимости от статуса и ценности информации злоумышленники рассчитываю...
Владелец сети «Красное и белое” передает управление активами группе компаний “Бристоль” Популярный в социальных сетях алкомагазин трясли весь прошлый год: приходили с обысками, находили не лицензионный алкоголь и другие нарушения. Организаторы не сдавались, придумывали мемы и устраивали партизанский маркетинг. В 2019 К&Б стало самой бы...
Госкредит под 2% в Сбербанке получили более 14 тысяч компаний Воспользоваться госпрограммой поддержки бизнеса «Госкредит под 2%» на юге России смогли более 14 тысяч компаний, они получили 18,3 млрд рублей. Об этом сообщает пресс-служба Сбербанка. По информации пресс-службы Сбера, почти все клиенты, которы...
Сотрудники тысяч омских компаний ходят без масок Организации, которым разрешили работать во время самоизоляции, не соблюдают требования Роспотребнадзора. Им грозят серьезные штрафы....
11 тысяч московских компаний освободят от арендных платежей Около 11 тыс. компаний, работающих в Москве, могут получить освобождение от уплаты аренды недвижимости, принадлежавшей городу, на время простоя из-за пандемии коронавируса. Об этом говорится в пресс-релизе департамента городского имущества.Такое пра...
Более 11 тысяч компаний в Москве освободят от арендных платежей Более 11 московских компаний получили уведомления о возможности освобождения от арендных платежей, пишет "Интерфакс" со ссылкой на пресс-службу департамента городского имущества. Этот инструмент поддержки был утвержден мэром Москвы Сергеем Собяниным...
Десятки тысяч компаний под угрозой взлома. Виновата Microsoft Как сообщает издание Reuters, из-за серьезной уязвимости в ПО для совместной работы и обмена сообщениями Microsoft Exchange Server под угрозой взлома находится более 20 000 только американских компаний, общее их число может быть в разы больше. То, ч...
В США из-за онлайн торговли могут закрыться свыше 30 тысяч компаний В ближайшие четыре года в США могут закрыться более 30 тысяч компаний из сферы ретейла. При этом потери рабочих мест превысят 500 тысяч. Таковы прогнозы международной страховой компании Euler Hermes......
NYT: более 100 тысяч работников IT-компаний были уволены в 2022 году Более 100 тыс. работников IT-компаний потеряли работу в 2022 году. Об этом пишет газета The New York Times со ссылкой на данные сервиса Layoffs.fyi, отслеживающего увольнения в технологических корпорациях и стартапах. Отмечается, что ......
Мэрия Москвы попросит 5 тысяч компаний перевести сотрудников на "удаленку" Сергей Собянин направил письма в более чем 5 тысяч компаний с рекомендацией перевести сотрудников на удаленную работу в связи с ростом случаев заражения коронавирусом. Это необходимо для безопасности москвичей, рассказал замруководителя пресс-службы...
Решение Собянина об отмене аренды может коснуться более 11 тысяч компаний Более 11 тысяч столичных компаний получили уведомления о возможности освобождения от арендных платежей. Это произошло после соответствующего распоряжения мэра Москвы Сергея Собянина. Об этом сообщается на сайте департамента городского имущества стол...
Более 200 тысяч плановых проверок компаний отменят в России в 2020 году Из-за эпидемии COVID-19 в России в текущем году отменят более 200 тысяч плановых проверок юридических лиц и ИП. Об этом заявили в пресс-службе Генпрокуратуры РФ. Как отметили в ведомстве, в условиях пандемии коронавируса власти ввели «беспреце...
Армейскй ГАЗ-69 продают в Сети за 400 тысяч рублей Продавец новинки немногословен. Машина 1969 года, как обещает человек, в кузовном состоянии. Хозяин внедорожника уверяет, что расписывать все детали не стоит, а лучше приехать и посмотреть на Ленинский проспект в Санкт-Петербурге. Транспорт с колесн...
Экстремистам не позволят проникнуть в Госдуму Члены экстремистских и террористических организаций не смогут избираться депутатами Госдумы, нежелательным в России иностранным НКО запретят привлекать россиян к своей работе за границей, а их руководителям грозит уголовная ответственность. Такие но...
Стабильность важнее роста прибыли: почему десяткам тысяч компаний в Японии удаётся существовать веками Изоляция от мира побудила японцев бережно относиться ко всему, что они создают. Поэтому предприниматели ценят качество и традиции. В то же время они боятся рисковать, так как неудавшийся бизнес может восприниматься как неудача или позор, и это тормо...
Citrix: Амир Сохраби Компания Citrix объявила о назначении Амира Сохраби (Amir Sohrabi) на должность регионального вице-президента по развивающимся рынкам. Амир Сохраби обладает более чем двадцатилетним опытом работы в сфере управления продажами, развития ......
Citrix приобретает Wrike В результате сделки ведущая платформа доставки цифровых рабочих мест объединится с лучшим SaaS-решением для управления рабочими процессами, что позволит выйти на новый уровень производительности труда. Объединение двух компаний ускоряет переход Citr...
Citrix: Пилкку Аасма Citrix сообщила о назначении Пилкку Аасма (Pilkku Aasma) на должность вице-президента по работе с дистрибьюторами в регионе EMEA. Она будет отвечать за укрепление связей с экосистемой партнеров в EMEA, за их долгосрочный успех и прибыльность, а такж...
Citrix: Даррен Филдс Компания Citrix сообщила о назначении Даррена Филдса (Darren Fields) на пост вице-президента по вопросам развития сетевого бизнеса в регионе EMEA. Ранее Даррен Филдс занимал должность регионального вице-президента Citrix в Великобритании и Ирландии ...
Еще 220 тысяч украинцев получили доступ к 4G сети Vodafone Этой осенью еще 220 тысяч украинцев получили доступ к 4G. Vodafone расширил свою 4G сеть в 20 областях Украины....
В Сети на продажу выставили данные 115 тысяч россиян На продажу выставили базу с данными россиян, застрявших за границей из-за коронавируса и возвращавшихся на родину, ее подлинность не подтверждена, сообщил РИА Новости технический директор компании DeviceLock Ашот Оганесян. По его словам, впервые объ...
В здание Ростовводоканала пытались проникнуть неизвестные Минувшей ночью в здание Ростовводоканала пытались проникнуть неизвестные. Об этом сообщил генеральный директор компании Михаил Поркшеев журналистам. По словам Михаила Поркшеева, неизвестные пытались проникнуть в здание Ростовводоканала через централ...
Наркоман попытался проникнуть в московский детсад Сотрудники Росгвардии задержали в Москве неадекватного мужчину, который проник на территорию детского сада. Правонарушитель перелез через забор, после чего попытался попасть в здание.Сотрудники дошкольного учреждения вызвали наряд Росгвардии. По дан...
«Сейчас надо спасать сотни тысяч мелких компаний». Рубен Варданян — о кризисе, который уже сложно остановить Основатель инвестиционной компании «Тройка диалог» Рубен Варданян считает, что задача государства сейчас — спасать тысячи компаний малого бизнеса, чье существование оказалось под угрозой. Предприниматель также уверен, что после кризиса из-за коронав...
Citrix приобретает компанию Wrike Объединение двух компаний ускоряет переход Citrix к облачной бизнес-модели и повышает ожидаемые показатели дальнейшего роста Citrix Systems, Inc. сегодня сообщила о приобретении за 2,25 млрд долл. компании Wrike. Также сегодня Citrix ......
20 тысяч - и «привет»? В сети появляются жалобы на DSG Skoda Kodiaq «Ваговский» «робот» снова щекочет нервы обладателям новых «Шкод». Роботизированная трансмиссия DSG, используемая «ВАГом», только-только начала избавляться от «дурной славы», приобретать репутацию надежной и долговечной, как преподнесла новый «сюрпри...