GreyNoise
Цель GreyNoise - помочь компаниям фокусироваться на реальных угрозах, а не на бесполезном трафике, что снижает нагрузку на IT-команды и улучшает обнаружение угроз. Продукты GreyNoise могут быть интегрированы с существующими системами кибербезопасности и использоваться как дополнительный слой защиты для обнаружения и блокировки киберугроз.
Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA.
Спонсор даркнета поневоле: пока вы спите, хакеры жгут ваш бюджет на GPT-4 через забытые настройки прокси
Как не быть "папиком" для ботнета? Рассказывает GreyNoise.
Ваш тостер опять «дудосит» Пентагон? Проверьте это за пару секунд
У домашних гаджетов может оказаться вторая жизнь, полная сомнительных знакомств и странных маршрутов.
Новый 0Day с вероятностью 80%. Если у вас Palo Alto, готовьтесь к худшему прямо сейчас
Объем атак на Palo Alto GlobalProtect вырос в 40 раз, аналитики ждут публикации критической уязвимости.
Удар по RDP: 100 стран, 100 000 IP и одна цель — американская инфраструктура
Хакеры обходят аутентификацию, используя всего лишь разницу во времени ответа сервера.
0day в Cisco? Специалисты зафиксировали резкий всплеск атак на устройства ASA
Таинственный ботнет готовит масштабную атаку.
Не медленный интернет, а атака — хакеры используют "арифметику времени" для взлома Windows-серверов
Как миллисекунды ломают аутентификацию.
От VPN к FortiManager за 3 дня — и Fortinet под угрозой нового 0Day
Что скрывают августовские волны трафика?
80% хакеров знают о CVE до их публикации. Готовы ли вы к атаке?
:Новый способ предсказания атак может спасти вашу компанию от взлома.
Вход без знака «=» открывает путь в память. Именно так CitrixBleed 2 работала в тени — задолго до PoC
Как украсть сессию, не вставая с кресла.
Вы купили камеру, забыли пароль. Хакеры — нет
Пока админы заняты рутиной, невидимые гости уже знакомятся с интерфейсами поближе.
Тихий, как тень: новый ботнет проникает в ASUS и D-Link без единого намёка на взлом
Логов нет, антивирус спит, но ты уже в ловушке.
.git/config — новая дверь в облако: одна директория рушит DevOps-инфраструктуру
Yачалась глобальная охота за исходниками.
Рекордная волна сканирования .git/config: более 4800 IP за двое суток — и это только начало
CVE-2021-23263 может стоить вам всей истории коммитов.
В преддверии большой атаки: 24 тысячи разведчиков прощупывают защиту GlobalProtect
Пользователям сервиса стоит насторожиться?
MD5-хэш как маркер взлома: тактика атак на PHP-CGI
Критическая уязвимость мутировала в глобальную эпидемию.
Eleven11bot: мощная DDoS-машина поразила уже более 86 000 IoT-устройств
Сотни миллионов пакетов обрушиваются на цели, парализуя их на несколько суток.
Патчи не успевают: хакеры эксплуатируют уязвимости быстрее, чем их исправляют
Традиционные методы защиты отстают от масштабных атак.
Старые баги, новые угрозы: хакеры до сих пор атакуют ThinkPHP и ownCloud
Почему администраторы годами не обновляют уязвимые системы?
Устаревшие роутеры Zyxel превратились в бомбу замедленного действия
Нежелание обновлять прошивки сделало Zyxel находкой для хакеров.
0day-тревога: популярные PTZ-камеры открывают доступ для кибершпионов
Угроза может затронуть любой, даже самый защищённый периметр.
CVE-2024-0769: последний гвоздь в крышку гроба D-Link DIR-859
Несите уязвимый роутер на свалку, пока хакеры не скомпрометировали вашу сеть.
CVE-2024-28995: конфиденциальность пользователей SolarWinds висит на волоске
Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы.
Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
Критическая уязвимость в роутерах D-Link оказалась фейком
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
VMware подтвердила активную эксплуатацию уязвимости CVE-2023-20887 в Aria Operations
Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10.
Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP
Брешь в защите позволяет повышать привилегии и выполнять произвольный код.
Раскрыты подробности критической уязвимости в продуктах Oracle
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
CISA предупреждает о критической уязвимости в Oracle Fusion Middleware
По словам специалистов, уязвимость активно используется в дикой природе.
В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server
Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.