ЦИСА выпустила консультацию по системам управления промышленными процессами (ICS), относительно критической уязвимости (CVE-2023-2131) с рейтингом CVSS 10.0, которая может позволить выполнять удаленный код. ЦИСА также опубликовала предупреждение, связанное с процессорами Intel (R),…
Category: Russian
Уязвимости для DVR.
Fortinet отметил резкий прирост попыток эксплуатации пятилетней уязвимости обхода аутентификации (CVE-2018-9995, оценка CVSS: 9,8), влияющей на устройства цифровой записи видео TBK (DVR), а также другой критической уязвимости (CVE-2016-20016, оценка CVSS: 9,8), которая…
Apple, Google стандарт безопасности.
Компании Apple и Google объединились, чтобы создать проект по индустриальному стандарту, который будет бороться с рисками безопасности и предупреждать пользователей, когда их устройства отслеживаются без их ведома или разрешения. Этот стандарт будет…
Кибервоина: новые угрозы.
В книге Джона Арквиллы «Битскриг: новая вызов кибервойны» очерчены угрозы, вызванные злонамеренным использованием цифровых ресурсов, подключенных через Интернет. Арквилла обсуждает необходимость более сильной шифровки, безопасности в облаках и договора о контроле над…
T-Mobile: извинения и бесплатные услуги”.
T-Mobile принес извинения и предложил бесплатные услуги по восстановлению личных данных почти 48 миллионам клиентов после того, как хакеры заявили, что у них получены личные данные до 100 миллионов клиентов. Эти украденные…
Безопасность в ДНК разработки.
Обещающие тренды безопасности, такие как SASE, CWPP и CSPM, разрабатываются для вплетения безопасности в современные бизнес-сети. Наблюдаемость, техника мониторинга программного обеспечения по старинке, адаптируется к сложным потребностям компаний. Он объединяет метрики, трассировки…
Управление доступом в облаке.
Компании масштабируют свои мульти-облако и гибридные инфраструктуры и открыто приветствуют агильные программные развертывания, что приводит к значительному расширению атакуемой поверхности в облаке и оставляет ее открытой для атакующих. Управление правами доступа к…
API-Безопасность: Актуальность.
API-безопасность стала очень актуальной темой, поскольку 94% компаний сообщили о инцидентах с API в течение 6-месячного периода. Злоумышленники используют уязвимости API для доступа к конфиденциальным данным, запуска DoS-атак и выполнения взломов аккаунтов….
Кибер-индустрия: 2022.
В 2021 году кибер-индустрия колебалась между предотвращением и реагированием, что привело к тому, что патчинг стал трудным, а приоритезация стала ключевой. Банды вымогателей стали хитрыми бизнесменами, одна из которых дошла до того,…
Apache Log4J: 2022-й катастрофа?
Масштабная проблема с открытым исходным кодом в библиотеке журналирования Apache Log4J используется преступниками и ожидается, что в 2022 году это приведет к большим проблемам для команд по безопасности. Он используется на более…