cisco

Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям. Исследователь в сфере кибербезопасности Тимо Лонгин в сотрудничестве с компанией SEC Consult обнаружил новый метод атаки, названный «SMTP Smuggling». Он позволяет злоумышленникам отправлять поддельные...

Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк. В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2 . Несмотря на то, что разработчики оперативно выпустили исправление...

Превентивное реагирование на киберугрозы полностью на естественном языке — это ли не будущее? Джиту Патель, вице-президент Cisco по вопросам безопасности, на недавнем мероприятии Cisco Live в Мельбурне поделился своим видением того, как искусственный интеллект может изменить подходы к...

Поддельная реклама стала новым вектором атаки для известной вымогательской группировки. Киберпреступные объединения, действующие в рамках вымогательской операции BlackCat (ALPHV), перешли на новую тактику — использование вредоносной рекламы для получения первоначального доступа к системам...

Несмотря на обновление, десятки тысяч устройств остаются под угрозой. Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE , использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи...

Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...

Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох. Компания Cisco приступила к устранению двух критических zero-day уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ), о которых мы уже сообщали несколько дней назад. Недостатки безопасности активно...

Cisco столкнулась с новой угрозой в своем ПО. Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day. На этой неделе Cisco...

Если вы владелец, лучше проверьте свои устройства. Более 40 000 устройств Cisco , работающих на операционной системе IOS XE, были скомпрометированы после того, как хакеры использовали недавно обнаруженную уязвимость максимальной степени опасности, известную как CVE-2023-20198 . На данный...

Узнайте, безопасна ли ваша сеть. Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями...

Root-доступ на любом устройстве можно было получить в два клика, успели ли хакеры воспользоваться шансом? Компания Cisco выпустила обновления безопасности для устранения уязвимости в Cisco Emergency Responder ( CER ), из-за которой злоумышленники могли входить в необновлённые системы с...

Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов? Компания Cisco предупредила своих клиентов о необходимости устранения уязвимости нулевого дня в программном обеспечении IOS (Internetwork Operating System) и IOS XE (Internetwork Operating System Extended Edition)...

Компания устраняет опасные уязвимости, которые открывали доступ к ICS-системам. Японская компания Omron недавно выпустила исправления для уязвимостей в программируемом логическом контроллере (ПЛК, PLC ) и инженерном программном обеспечении, обнаруженных компанией по кибербезопасности Dragos...

Cisco расширяет горизонты: Splunk теперь в команде. Cisco объявила о приобретении Splunk, разработчика программного обеспечения для обработки и анализа машинно-генерируемых данных. Сделка оценивается в 28 миллиардов долларов ($157 за акцию) и должна быть завершена в первой половине 2024...

Проверка жертв и фильтр против сканеров играют важную роль в распространении вируса. Компания Malwarebytes сообщает о новой мошеннической кампании, использующей платформу Google Ads для распространения вредоносного ПО BatLoader. Злоумышленники, предположительно базирующиеся в Мексике...

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика. Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием « TunnelCrack », существующие с 1996 года, могут привести к утечке...

Большой брат заботится о безопасности организаций в сети. АНБ США представило рекомендации по настройке и усилению безопасности систем Cisco Firepower Threat Defense (FTD). Руководство направлено на помощь системным и сетевым администраторам в процессе настройки брандмауэров нового...

Украинцы и поляки должны знать о кибератаках, проходящие под маской НДС Новая хакерская группа UNC1151 активизировала свою деятельность, направив ряд кибератак на государственные органы, военные учреждения и обычных пользователей в Украине и Польше. Согласно последнему отчету Cisco Talos...

20 июня в 12:00 (МСК) состоится обзорный вебинар по сетевому оборудованию компании Eltex. В программе мероприятия: Расскажем, об основных достижениях и направлениях развития компании Eltex. Сетевое оборудование Eltex: коммутаторы и маршрутизаторы. Возможности, спецификации, ПО...

Подделки выглядели в точности, как оригинал, но не отличались производительностью, стабильностью и безопасностью. Предприимчивый американец, глава десятков подставных компаний, в начале этой недели признал свою вину в импорте десятков тысяч поддельных китайских сетевых устройств, на которые...

Даже после глубокого анализа специалистов совершенное шпионское ПО осталось неизведанным. Исследовательские группы Cisco Talos и Citizen Lab опубликовали технический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien». Predator — это...

Как хакерские атаки обогащают американских гигантов отрасли? Крупнейшие американские компании в области кибербезопасности демонстрируют сильный рост выручки этом году. А в последнем квартале доходы должны вырасти ещё сильнее. Всё дело в прогнозируемом увеличении числа хакерских атак и...

Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk. Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО. Группировка начала свою...

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...