shodan

Shodan сигнализирует об изменениях в доступности IP-адресов. Скрипт для мониторинга изменений в интернете зафиксировал масштабное снижение доступности российских серверов в Shodan . Снижение началось в августе и продолжалось несколько недель. Количество серверов различных типов, включая...

Водоснабжение США стало лакомым кусочком для хакеров. Системы водоснабжения США стали мишенью для кибератак со стороны хакеров из Китая и Ирана, что вызывает растущую обеспокоенность у властей. Как отметила Анна Нойбергер, глава кибербезопасности Белого дома, Иран чаще всего действует...

Хакеры получили новый инструмент атаки. Компания Censys предупредила о критической уязвимости в почтовых серверах Exim , которая затрагивает более 1,5 миллионов серверов по всему миру. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в...

Атаки способны затронуть тысячи разработчиков по всему миру. В Gogs, популярном сервисе для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить аутентифицированному...

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...

Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей. Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе...

Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью. 1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд ( Command Injection ) и межсайтовому скриптингу ( XSS ). Эти уязвимости, при их сочетании, могут позволить...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Злоумышленники благодарят Supermicro за новые уязвимости в BMC-контроллерах. Исследователи из ИБ-компании Binarly обнаружили 7 уязвимостей в контроллерах управления основной платой (Baseboard Management Controller, BMC ) от компании Supermicro, которые могут создать опасные последствия...

Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...

Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации. Несмотря на выпущенные обновления безопасности, тысячи серверов Openfire подвержены активно эксплуатируемой критической уязвимости CVE-2023-32315 (CVSS: 7.5). Openfire — это...

Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям. Все больше данных указывает на то, что причиной одного из крупнейших взломов в истории Великобритании — взлома Избирательной комиссии страны, который мы...

CISA призывает всех клиентов EPMM установить последние патчи безопасности. Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость , отслеживаемую под идентификатором CVE-2023-35081 . Согласно...

Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий. Исследователи VulnCheck обнаружили способ получить полный контроль над устройствами MikroTik , работающими на операционной системе RouterOS . Всё дело в том, что в...

Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию. Согласно отчёту компании VulnCheck , сотни энергетических компаний по всему миру могут подвергнуться кибератакам из-за активно эксплуатируемой уязвимости, затрагивающей продукт...

Сетевые робин-гуды или киберпреступники – это покажет расследование США. Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля. Особое внимание хакеры уделили США, где запрещено подтверждение гендерной идентичности. Ранее злоумышленники...

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет. Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...

Злоумышленники могут получить удаленный доступ к сетевым хранилищам QNAP. Компания QNAP заявила, что в экстренном порядке устраняет 2 уязвимости , которые позволяют злоумышленнику получить удаленный доступ к NAS -устройствам. Уязвимости CVE-2022-27597 (CVSS: 4.3) и CVE-2022-27598...

Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности. Более 15 миллионов общедоступных сервисов подвержены одной из 896 уязвимостей из каталога известных эксплуатируемых уязвимостей ( KEV ) CISA. Об этом сообщила ИБ-компания...

Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов. Тод Бердсли, исследователь компании Rapid7 , обнаружил в ноябре прошлого года, что решение для самостоятельного веб-администрирования CloudPanel имеет несколько проблем с...

Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...

Массивная утечка данных DC Health Link обрастает интересными подробностями. Предположительно российский хакер, взявший на себя ответственность за взлом американской страховой компании DC Health Link, о котором мы писали чуть больше недели назад, утверждает, что нацелился на американских...

Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...

Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию. По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra. GoAnywhere...