Security Lab

Shadowserver

Shadowserver - это некоммерческая организация, которая занимается мониторингом сетей и борьбой с киберпреступностью. Она собирает данные о киберугрозах и инцидентах и предоставляет их в виде отчетов и аналитики потенциально заинтересованным сторонам, таким как правоохранительные органы, компании и исследователи безопасности. Они используют данные, собранные с различных источников, таких как инцидентные реакции, мониторинг сообщества и технологический мониторинг для предотвращения киберугроз и обеспечения безопасности Интернета.

0Day в GeoVision: тысячи забытых устройств стали участниками киберпреступлений

В цифровом пространстве по всему миру происходит невидимая битва за контроль над техникой.

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?

CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.

Восстание LockBit: вымогатели заражают сотни серверов ScreenConnect с устаревшим ПО

Операторы продолжают проводить атаки, несмотря на ликвидацию своей инфраструктуры.

CVE-2024-21410: до 97 000 серверов Exchange в красной зоне

Выпуск PoC-эксплойта лишь усугубит ситуацию, медлить с обновлением нельзя.

Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.

Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.

CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.

Пламя 0day-атак охватило Citrix: RCE и DoS подвергают риску клиентов NetScaler

Обновиться сегодня или продолжить рисковать своими данными – выбор за пользователями.

Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода

Клиенты лишены защиты из-за ошибок в продуктах SonicWall.

0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.

Две RCE-уязвимости Apache RocketMQ стали инструментом разведки США и Китая

Кто и зачем ищет уязвимые системы Apache?

PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Более 20 000 серверов подвержены известным и неисправленным проблемам.

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.

Juniper поставила под удар инфраструктуру Южной Кореи и США

Активно эксплуатируемые ошибки в устройствах Juniper могут стать причиной разрушительных кибератак.

HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков

Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.

Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках

Защита корпоративных систем полностью сосредоточена в руках администраторов.

Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

Уязвимость устранили пару недель назад, но хакеры и не думают отступать.

Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler

NCC Group предупреждает — даже патчи могут не спасти.