nas

Невидимые угрозы стали явными и показали своё истинное лицо. На прошедшем в конце октября мероприятии Pwn2Own Ireland 2024 исследователи выявили уязвимости в популярных устройствах, включая NAS -системы, камеры и другие подключённые устройства. Среди затронутых оказалась продукция компании...

Риски злонамеренной эксплуатации возрастают с каждым днём без обновлений. Компания QNAP выпустила обновления безопасности, устраняющие ряд уязвимостей, включая три критические. Пользователям настоятельно рекомендуется установить исправления, чтобы избежать рисков. Наибольшее внимание...

Забытые устройства превращаются в лёгкую добычу для киберпреступников. Более 60 000 устройств хранения данных от компании D-Link, которые достигли конца своего жизненного цикла ( EoL ), оказались уязвимыми из-за недостатка безопасности типа Command Injection . Уязвимость, обозначенная как...

Обновите свои сетевые хранилища как можно скорее – эксплойты уже на руках у хакеров. Компания Zyxel выпустила экстренное обновление безопасности для устранения трёх критических уязвимостей в старых моделях NAS -устройств, срок поддержки которых уже истёк. Уязвимости затрагивают модели...

Похоже, компания решила более ответственно подойти к вопросам безопасности Не успели мы опубликовать вчерашнюю новость о том, что исследователи Watchtower Labs обвинили компанию в QNAP в медленном реагировании на ответственное раскрытие уязвимостей, уже сегодня стало известно, что NAS...

Критическая уязвимость открывает новые пути к хищению данных. Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте...

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS? Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...

Скрупулёзный подход злоумышленников таит в себе угрозу национального уровня. Национальный центр кибербезопасности Финляндии ( NCSC-FI ) предупреждает об активизации деятельности шифровальщика Akira. По данным центра, в минувшем декабре при помощи данного вымогательского ПО хакеры провели...

Возможна потеря данных и выполнение произвольного кода — обновить своё оборудование нужно незамедлительно. Компания Zyxel обнаружила несколько серьёзных уязвимостей в своих устройствах сетевых накопителей ( NAS ), включая три критические, которые могут позволить неаутентифицированным...

Как пользователи могут защитить свои системы? Компания QNAP , один из лидеров по производству сетевых хранилищ ( NAS ), обнаружила две критических уязвимости внедрения команд в нескольких версиях операционной системы QTS. Оба бага позволяют проводить удаленные сетевые атаки, что ставит...

Samsung с последней версией ОС и со всеми обновлениями не выдержал пробу пера. На первый день конкурса Pwn2Own 2023 в Торонто, Канада, исследователи безопасности дважды взломали смартфон Samsung Galaxy S23. Они также продемонстрировали эксплойты и цепочки уязвимостей в смартфоне Xiaomi 13...

Тайваньские специалисты нанесли мощный удар по киберпреступной инфраструктуре. QNAP , тайваньский производитель сетевого оборудования, недавно успешно противостоял кибератаке , нацеленной на сетевые хранилища данных ( NAS ) со слабыми паролями, находящиеся в открытом доступе в Интернете...

«Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей. В связи с ростом числа устройств Интернета вещей ( IoT ), таких как роутеры, камеры, NAS -устройства, специалисты всё чаще замечают увеличение числа атак на них. Недавний анализ «Лаборатории...

Кто же снится руководителям корпораций в ночных кошмарах? Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного...

Злоумышленники уничтожили данные с 2007 года. Завод гидравлического оборудования «Донвард - Гидравлические Системы», который поставляет свою продукцию для крупных промышленных и военных заказчиков, стал жертвой масштабной кибератаки. Злоумышленники утверждат, что они уничтожили 50 ТБ...

Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки. Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS -решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак...

Злоумышленники могут получить удаленный доступ к сетевым хранилищам QNAP. Компания QNAP заявила, что в экстренном порядке устраняет 2 уязвимости , которые позволяют злоумышленнику получить удаленный доступ к NAS -устройствам. Уязвимости CVE-2022-27597 (CVSS: 4.3) и CVE-2022-27598...

Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств. Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища ( NAS ) на базе Linux от критической уязвимости повышения...

Компания выпустила обновления, но большинство клиентов их проигнорировали. Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет...

Только пароли, только хардкор. Microsoft хочет усилить безопасность Windows в редакциях Pro за счёт отключения гостевого доступа по протоколу SMB . Изменение замечено в сборке Windows 11 Insider Preview Build 25276, выпущенной в этом месяце. Несколько лет назад Microsoft принудительно...