Специалисты по кибербезопасности из принадлежащей Google Cloud компании Mandiant, привлечённой Barracuda для расследования обстоятельств взлома устройств Barracuda Email Security Gateway (ESG), установили связь атаковавшей шлюзы хакерской группы с Китаем. Этой группе компания присвоила название UNC4841. Barracuda настоятельно рекомендует избавиться от взломанных ESG, обещая бесплатно предоставить замену.
#barracuda #сети #уязвимости #шлюз #информационнаябезопасность #китай #взлом
#servernews
https://servernews.ru/1088581/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener.
#software #информационнаябезопасность #уязвимости #сканер
#servernews
https://servernews.ru/1089258/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Разработчик решений для обеспечения безопасности Bishop Fox LLC выпустил в минувшую в пятницу предупреждение о том, что сотни тысяч межсетевых экранов Fortinet Inc. остаются уязвимыми для атак, поскольку не получили патчи после раскрытия критической уязвимости в июне.
#сети #брандмауэр #fortinet #шлюз #информационнаябезопасность #уязвимости #vpn
#servernews
https://servernews.ru/1089492/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Cisco предупредила о наличии серьёзной уязвимости в коммутаторах серии Nexus 9000. Брешь позволяет удалённому злоумышленнику, не прошедшему проверку подлинности, перехватывать и изменять зашифрованный трафик, передающийся между узлами.
#cisco #коммутатор #информационнаябезопасность #сети #шифрование #уязвимости
#servernews
https://servernews.ru/1089583/?utm_source=nova&utm_medium=tg&utm_campaign=sn

«Базальт СПО», разработчик линейки российских ОС «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры, сообщил о присоединении к Соглашению о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Этим соглашением регламентируется проведение совместных работ с участием ИСП РАН и присоединившихся организаций.
#software #базальтспо #linux #ядро #информационнаябезопасность #россия #opensource #уязвимости #испран
#servernews
https://servernews.ru/1089716/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Исследователь из Microsoft продемонстрировал уязвимости, позволяющие атаковать платформу Codesys V3, используемую для разработки, управления и автоматизации индустриальных программируемых логических контроллеров (PLC). Как сообщает Silicon Angle, в первую очередь речь идёт о контроллерах промышленного Интернета вещей (IIoT). Эксперт Microsoft Владимир Токарев рассказал о проблеме на конференции BlackHat.
#сети #информационнаябезопасность #microsoft #iiot #уязвимости #разработка
#servernews @servernewsru

https://servernews.ru/1091596/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Positive Technologies сообщила о выявлении опасной уязвимости в прошивке сетевых хранилищ Western Digital. Дыра позволяет злоумышленникам выполнять произвольный вредоносный код на устройствах, а также красть конфиденциальную информацию.
#software #positivetechnologies #westerndigital #информационнаябезопасность #nas #уязвимости
#servernews @servernewsru

https://servernews.ru/1092134/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР. В июне Barracuda Networks проинформировала клиентов о том, что устранить дыру невозможно, а поэтому затронутые шлюзы необходимо попросту выкинуть.
#сети #информационнаябезопасность #китай #взлом #уязвимости #шлюз #barracuda
#servernews @servernewsru

https://servernews.ru/1092253/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Positive Technologies сообщила о выпуске новой версии системы анализа защищённости кода приложений — PT Application Inspector 4.5.
#positivetechnologies #информационнаябезопасность #software #уязвимости
#servernews @servernewsru

https://servernews.ru/1093114/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Касающаяся большинства информационных интернет-систем уязвимость, получившая название HTTP/2 Rapid Reset (CVE-2023-44487), стала причиной беспрецедентной DDoS-атаки, самой масштабной во всей истории Сети. Как сообщает Dark Reading, фактически речь идёт о новой главе в эволюции DDoS-угроз. Эксперты ожидают экспоненциального роста уровня атак, масштаб которых будет удваиваться примерно каждые 18 месяцев.
#ddos #сети #информационнаябезопасность #уязвимости #http
#servernews @servernewsru

https://servernews.ru/1094305/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM 2.5.
#software #информационнаябезопасность #positivetechnologies #уязвимости #docker
#servernews @servernewsru

https://servernews.ru/1106448/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, реализовала описание закрытых уязвимостей ОС семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»). Нововведение позволит заказчикам оперативно получать сведения об исправлениях и централизованно управлять обновлениями безопасности ПО внутри организации.
#базальтспо #информационнаябезопасность #software #linux #уязвимости
#servernews @servernewsru

https://servernews.ru/1106731/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Positive Technologies выпустила большое обновление облачного динамического анализатора веб-приложений PT BlackBox Scanner.
#software #positivetechnologies #информационнаябезопасность #защитапредприятия #уязвимости
#servernews @servernewsru

https://servernews.ru/1109578/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Российский разработчик систем кибербезопасности R-Vision объявил о выпуске новой версии программного комплекса R‑Vision Vulnerability Management (VM) 5.4.
#software #информационнаябезопасность #защитапредприятия #уязвимости
#servernews @servernewsru

https://servernews.ru/1109778/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания «Интеллектуальная безопасность» сообщила о выпуске новой версии программного комплекса Security Vision Vulnerability Management (VM), предназначенного для анализа защищённости корпоративных IT-систем и оперативного устранения обнаруженных уязвимостей.
#software #информационнаябезопасность #уязвимости #защитапредприятия #сделановроссии
#servernews @servernewsru

https://servernews.ru/1113542/?utm_source=nova&utm_medium=tg&utm_campaign=sn