Специалисты по кибербезопасности из принадлежащей Google Cloud компании Mandiant, привлечённой Barracuda для расследования обстоятельств взлома устройств Barracuda Email Security Gateway (ESG), установили связь атаковавшей шлюзы хакерской группы с Китаем. Этой группе компания присвоила название UNC4841. Barracuda настоятельно рекомендует избавиться от взломанных ESG, обещая бесплатно предоставить замену.
#barracuda #сети #уязвимости #шлюз #информационнаябезопасность #китай #взлом
#servernews
https://servernews.ru/1088581/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Российский хостинг-провайдер RuVDS и компания Positive Technologies сообщили о запуске состязания по спортивному хакингу в формате CTF (Capture the Flag). Особенность мероприятия заключается в том, что участникам предстоит взломать спутник-сервер, который начал работу на орбите Земли в текущем месяце.
#software #информационнаябезопасность #positivetechnologies #спутник #ruvds #хакатон #взлом #космос
#servernews
https://servernews.ru/1090160/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Обнародованные на прошлой неделе данные о взломе китайскими хакерами ряда учётных записей электронной почты правительства США, указывают на то, что проблема намного серьёзнее, чем предполагалось изначально, говорится в исследовании американского стартапа по облачной безопасности Wiz Inc., о котором сообщил ресурс SiliconANGLE.
#microsoftazure #software #взлом #информационнаябезопасность #китай
#servernews
https://servernews.ru/1090415/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Российский хостинг-провайдер RuVDS и компания Positive Technologies подвели итоги хакерского соревнования в формате CTF (Capture The Flag), ключевым элементом которого стал взлом спутника-сервера, который начал работу на орбите Земли в июле 2023 года.
#software #positivetechnologies #ruvds #информационнаябезопасность #взлом #космос #спутник #хакатон
#servernews
https://servernews.ru/1090494/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР. В июне Barracuda Networks проинформировала клиентов о том, что устранить дыру невозможно, а поэтому затронутые шлюзы необходимо попросту выкинуть.
#сети #информационнаябезопасность #китай #взлом #уязвимости #шлюз #barracuda
#servernews @servernewsru

https://servernews.ru/1092253/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа к устройствам и внедрения вредоносного ПО.
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru

https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Французская корпорация Schneider Electric сообщила о том, что её IT-инфраструктура подверглась атаке программы-вымогателя. В результате вторжения похищены терабайты данных, а злоумышленники потребовали выкуп, угрожая обнародовать украденную информацию.
#software #schneiderelectric #информационнаябезопасность #взлом
#servernews @servernewsru

https://servernews.ru/1099566/?utm_source=nova&utm_medium=tg&utm_campaign=sn

В даркнете появились сотни учётных записей сетевых операторов, которые были украдены в результате хакерской атаки на международного интернет-регистратора RIPE NCC. Как сообщает ресурс Dark Reading, киберпреступники получили несанкционированный доступ к сервисам сетевого координационного центра RIPE (RIPE Network Coordination Center Access).
#сети #интернет #информационнаябезопасность #взлом #ripencc
#servernews @servernewsru

https://servernews.ru/1099630/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Китайские киберпреступники из группировки Volt Typhoon внедрили вредоносный код в сотни устаревших SOHO-маршрутизаторов Cisco и Netgear. В ФБР заявляют, что целью хакеров является критическая информационная инфраструктура США. Злоумышленники загрузили VPN-модуль на уязвимые устройства и сформировали зашифрованный канал связи c ботнетом KV Botnet. При этом, как утверждается, группировка планировала атаки на водоочистные сооружения, электросети, нефте- и газопроводы, а также транспортные системы.
#сети #информационнаябезопасность #маршрутизатор #cisco #netgear #взлом #китай #сша
#servernews @servernewsru

https://servernews.ru/1099707/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Американская компания Cloudflare сообщила о хакерском вторжении в свою IT-инфраструктуру. К расследованию инцидента были привлечены специалисты в области безопасности CrowdStrike: утверждается, что к кибератаке могут быть причастны правительственные хакеры некоего государства. В результате расследования компания решила переоснастить свой ЦОД в Бразилии.
#software #cloudflare #информационнаябезопасность #цод #взлом #бразилия
#servernews @servernewsru

https://servernews.ru/1099787/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Киберпреступники, по сообщению ресурса Dark Reading, начали использовать новый вариант программы-вымогателя Babuk под названием SEXi: этот зловред нацелен на серверы VMware ESXi. На начало апреля 2024 года известно как минимум о четырёх атаках, в рамках которых злоумышленники требуют огромный выкуп за восстановление доступа к зашифрованной информации.
#software #информационнаябезопасность #взлом #vmware
#servernews @servernewsru

https://servernews.ru/1102904/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно поддерживаемая на государственном уровне, атакует правительственные сети по всему миру.
#сети #cisco #информационнаябезопасность #взлом #брандмауэр #уязвимость
#servernews @servernewsru

https://servernews.ru/1103991/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Индонезийские государственные IT-сервисы пострадали от атаки хакеров-вымогателей. The Register сообщает, что местные власти сообщили о заражении национального дата-центра, из-за которого нарушено обслуживание как граждан страны, так и иностранцев.
#hardware #цод #индонезия #сбой #информационнаябезопасность #взлом
#servernews @servernewsru

https://servernews.ru/1106996/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Президент Индонезии Джоко Видодо (Joko Widodo) приказал провести аудит правительственных ЦОД после того, как злоумышленники зашифровали один из них с целью получения выкупа. По данным The Register, выяснилось, что для большинства данных в стране не делалось резервных копий.
#индонезия #взлом #информационнаябезопасность #сбой #цод #резервноекопирование #software
#servernews @servernewsru

https://servernews.ru/1107330/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10 тыс. до $250 тыс.
#software #google #виртуализация #информационнаябезопасность #linux #opensource #уязвимость #взлом
#servernews @servernewsru

https://servernews.ru/1107371/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Группа хакеров-вымогателей Brain Cipher, недавно поставившая под угрозу работу индонезийского правительства, извинилась и прислала ключи для восстановления работы поражённого 20 июня ЦОД. Впрочем, напоминает The Register, $8 млн выкупа никто платить всё равно не собирался. В результате атаки посредством LockBit 3.0 была парализована работа многих правительственных служб, от миграционных до медицинских.
#software #взлом #индонезия #информационнаябезопасность #резервноекопирование #сбой #цод
#servernews @servernewsru

https://servernews.ru/1107512/?utm_source=nova&utm_medium=tg&utm_campaign=sn