Security Lab

Shodan

Shodan - это поисковый движок, специализирующийся на поиске в Интернете объектов, которые не попадают в обычные поисковые системы, но свободно доступны через Интернет: веб-камеры, маршрутизаторы, принтеры и факсы. Зачастую из-за кривой настройки всеми перечисленными устройствами можно управлять с любого компьютера через Интернет, что можно использовать в недобросовестных целях. Во многих устройствах оставлен пароль по умолчанию, который легко можно подобрать.

Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.

Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.

Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

Когда одного лишь патча становится мало для обеспечения безопасности.

Supermicro обеспечила хакерам вечную жизнь на ваших серверах

Злоумышленники благодарят Supermicro за новые уязвимости в BMC-контроллерах.

Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

Множество почтовых серверов всё ещё уязвимы для хакерских атак.

Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.

Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах

Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации.

Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании

Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.

Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы

CISA призывает всех клиентов EPMM установить последние патчи безопасности.

Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств

Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.

Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций

Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.

Уязвимость в системе мониторинга энергии SolarView: тень падает на будущее солнечной энергетики

Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию.

Кибератака на спутниковые системы: за что борется группировка SiegedSec?

Сетевые робин-гуды или киберпреступники – это покажет расследование США.

Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.

Безопасность на краю пропасти: QNAP в экстренном порядке устраняет уязвимости!

Злоумышленники могут получить удаленный доступ к сетевым хранилищам QNAP.

Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости

Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.

Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру

Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

Российский хакер и его миссия: американский Конгресс в центре кибершторма

Массивная утечка данных DC Health Link обрастает интересными подробностями.

Шустро: Fortra выпустила экстренный патч для уязвимости GoAnywhere MFT

Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии.