Поставщик ИБ-решений Barracuda Networks заявил, что клиентам необходимо немедленно заменить затронутые эксплойтом шлюзы Email Security Gateway (ESG), даже если те установили все доступные патчи. При этом компания пообещала оказывать клиентам, в числе которых Samsung, Delta Airlines, Mitsubishi и Kraft Heinz, необходимую помощь в замене ESG.
#barracuda #уязвимости #сети #информационнаябезопасность #почта #шлюз
#servernews
https://servernews.ru/1088222/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#barracuda #уязвимости #сети #информационнаябезопасность #почта #шлюз
#servernews
https://servernews.ru/1088222/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Barracuda порекомендовала клиентам выкинуть заражённые почтовые шлюзы ESG — патчи уже не смогут им помочь
Поставщик ИБ-решений Barracuda Networks заявил, что клиентам необходимо немедленно заменить затронутые эксплойтом шлюзы Email Security Gateway (ESG), даже если те установили все доступные патчи. При этом компания пообещала оказывать клиентам, в числе которых…
Специалисты по кибербезопасности из принадлежащей Google Cloud компании Mandiant, привлечённой Barracuda для расследования обстоятельств взлома устройств Barracuda Email Security Gateway (ESG), установили связь атаковавшей шлюзы хакерской группы с Китаем. Этой группе компания присвоила название UNC4841. Barracuda настоятельно рекомендует избавиться от взломанных ESG, обещая бесплатно предоставить замену.
#barracuda #сети #уязвимости #шлюз #информационнаябезопасность #китай #взлом
#servernews
https://servernews.ru/1088581/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#barracuda #сети #уязвимости #шлюз #информационнаябезопасность #китай #взлом
#servernews
https://servernews.ru/1088581/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Mandiant нашла связь между взломом шлюзов безопасности Barracuda ESG и китайскими госхакерами
Специалисты по кибербезопасности из принадлежащей Google Cloud компании Mandiant, привлечённой Barracuda для расследования обстоятельств взлома устройств Barracuda Email Security Gateway (ESG), установили связь атаковавшей шлюзы хакерской группы с Китаем.…
Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener.
#software #информационнаябезопасность #уязвимости #сканер
#servernews
https://servernews.ru/1089258/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #уязвимости #сканер
#servernews
https://servernews.ru/1089258/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Сканер программного кода Solar appScreener дополнился модулем анализа состава ПО
Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener.
Разработчик решений для обеспечения безопасности Bishop Fox LLC выпустил в минувшую в пятницу предупреждение о том, что сотни тысяч межсетевых экранов Fortinet Inc. остаются уязвимыми для атак, поскольку не получили патчи после раскрытия критической уязвимости в июне.
#сети #брандмауэр #fortinet #шлюз #информационнаябезопасность #уязвимости #vpn
#servernews
https://servernews.ru/1089492/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #брандмауэр #fortinet #шлюз #информационнаябезопасность #уязвимости #vpn
#servernews
https://servernews.ru/1089492/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Сотни тысяч сетевых шлюзов FortiGate сохранили критическую уязвимость, потому что никто не установил на них патчи
Разработчик решений для обеспечения безопасности Bishop Fox LLC выпустил в минувшую в пятницу предупреждение о том, что сотни тысяч межсетевых экранов Fortinet Inc. остаются уязвимыми для атак, поскольку не получили патчи после раскрытия критической уязвимости…
Компания Cisco предупредила о наличии серьёзной уязвимости в коммутаторах серии Nexus 9000. Брешь позволяет удалённому злоумышленнику, не прошедшему проверку подлинности, перехватывать и изменять зашифрованный трафик, передающийся между узлами.
#cisco #коммутатор #информационнаябезопасность #сети #шифрование #уязвимости
#servernews
https://servernews.ru/1089583/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#cisco #коммутатор #информационнаябезопасность #сети #шифрование #уязвимости
#servernews
https://servernews.ru/1089583/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
В коммутаторах Cisco Nexus 9000 нашли уязвимость для перехвата зашифрованного трафика — патчей против неё пока нет
Компания Cisco предупредила о наличии серьёзной уязвимости в коммутаторах серии Nexus 9000. Брешь позволяет удалённому злоумышленнику, не прошедшему проверку подлинности, перехватывать и изменять зашифрованный трафик, передающийся между узлами.
«Базальт СПО», разработчик линейки российских ОС «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры, сообщил о присоединении к Соглашению о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Этим соглашением регламентируется проведение совместных работ с участием ИСП РАН и присоединившихся организаций.
#software #базальтспо #linux #ядро #информационнаябезопасность #россия #opensource #уязвимости #испран
#servernews
https://servernews.ru/1089716/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #базальтспо #linux #ядро #информационнаябезопасность #россия #opensource #уязвимости #испран
#servernews
https://servernews.ru/1089716/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
«Базальт СПО» присоединилась к российскому консорциуму по исследованию безопасности ядра Linux
«Базальт СПО», разработчик линейки российских ОС «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры, сообщил о присоединении к Соглашению о формировании Консорциума участников по поддержке Технологического центра исследования безопасности…
Исследователь из Microsoft продемонстрировал уязвимости, позволяющие атаковать платформу Codesys V3, используемую для разработки, управления и автоматизации индустриальных программируемых логических контроллеров (PLC). Как сообщает Silicon Angle, в первую очередь речь идёт о контроллерах промышленного Интернета вещей (IIoT). Эксперт Microsoft Владимир Токарев рассказал о проблеме на конференции BlackHat.
#сети #информационнаябезопасность #microsoft #iiot #уязвимости #разработка
#servernews @servernewsru
https://servernews.ru/1091596/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #microsoft #iiot #уязвимости #разработка
#servernews @servernewsru
https://servernews.ru/1091596/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Уязвимости в SDK Codesys угрожают безопасности миллионов промышленных контроллеров Интернета вещей
Исследователь из Microsoft продемонстрировал уязвимости, позволяющие атаковать платформу Codesys V3, используемую для разработки, управления и автоматизации индустриальных программируемых логических контроллеров (PLC). Как сообщает Silicon Angle, в первую…
Компания Positive Technologies сообщила о выявлении опасной уязвимости в прошивке сетевых хранилищ Western Digital. Дыра позволяет злоумышленникам выполнять произвольный вредоносный код на устройствах, а также красть конфиденциальную информацию.
#software #positivetechnologies #westerndigital #информационнаябезопасность #nas #уязвимости
#servernews @servernewsru
https://servernews.ru/1092134/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #positivetechnologies #westerndigital #информационнаябезопасность #nas #уязвимости
#servernews @servernewsru
https://servernews.ru/1092134/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
В хранилищах Western Digital My Cloud обнаружена опасная уязвимость
Компания Positive Technologies сообщила о выявлении опасной уязвимости в прошивке сетевых хранилищ Western Digital. Дыра позволяет злоумышленникам выполнять произвольный вредоносный код на устройствах, а также красть конфиденциальную информацию.
Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР. В июне Barracuda Networks проинформировала клиентов о том, что устранить дыру невозможно, а поэтому затронутые шлюзы необходимо попросту выкинуть.
#сети #информационнаябезопасность #китай #взлом #уязвимости #шлюз #barracuda
#servernews @servernewsru
https://servernews.ru/1092253/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #китай #взлом #уязвимости #шлюз #barracuda
#servernews @servernewsru
https://servernews.ru/1092253/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
За «смертельным» взломом шлюзов безопасности Barracuda ESG стоит китайская кибергруппировка
Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР.…
Компания Positive Technologies сообщила о выпуске новой версии системы анализа защищённости кода приложений — PT Application Inspector 4.5.
#positivetechnologies #информационнаябезопасность #software #уязвимости
#servernews @servernewsru
https://servernews.ru/1093114/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#positivetechnologies #информационнаябезопасность #software #уязвимости
#servernews @servernewsru
https://servernews.ru/1093114/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
В PT Application Inspector появилась поддержка интегрированных сред разработки
Компания Positive Technologies сообщила о выпуске новой версии системы анализа защищённости кода приложений — PT Application Inspector 4.5.
Касающаяся большинства информационных интернет-систем уязвимость, получившая название HTTP/2 Rapid Reset (CVE-2023-44487), стала причиной беспрецедентной DDoS-атаки, самой масштабной во всей истории Сети. Как сообщает Dark Reading, фактически речь идёт о новой главе в эволюции DDoS-угроз. Эксперты ожидают экспоненциального роста уровня атак, масштаб которых будет удваиваться примерно каждые 18 месяцев.
#ddos #сети #информационнаябезопасность #уязвимости #http
#servernews @servernewsru
https://servernews.ru/1094305/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#ddos #сети #информационнаябезопасность #уязвимости #http
#servernews @servernewsru
https://servernews.ru/1094305/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Интернет пережил крупнейшую в истории DDoS-атаку из-за уязвимости нулевого дня HTTP/2 Rapid Reset
Касающаяся большинства информационных интернет-систем уязвимость, получившая название HTTP/2 Rapid Reset (CVE-2023-44487), стала причиной беспрецедентной DDoS-атаки, самой масштабной во всей истории Сети. Как сообщает Dark Reading, фактически речь идёт о…
Компания Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM 2.5.
#software #информационнаябезопасность #positivetechnologies #уязвимости #docker
#servernews @servernewsru
https://servernews.ru/1106448/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #positivetechnologies #уязвимости #docker
#servernews @servernewsru
https://servernews.ru/1106448/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Система MaxPatrol VM дополнилась средствами поиска уязвимостей в Docker-контейнерах и анализа защищённости веб-приложений
Компания Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM 2.5.
Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, реализовала описание закрытых уязвимостей ОС семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»). Нововведение позволит заказчикам оперативно получать сведения об исправлениях и централизованно управлять обновлениями безопасности ПО внутри организации.
#базальтспо #информационнаябезопасность #software #linux #уязвимости
#servernews @servernewsru
https://servernews.ru/1106731/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#базальтспо #информационнаябезопасность #software #linux #уязвимости
#servernews @servernewsru
https://servernews.ru/1106731/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
«Базальт СПО» дополнила свои платформы описанием закрытых уязвимостей на языке OVAL
Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, реализовала описание закрытых уязвимостей ОС семейства «Альт» на языке…
Компания Positive Technologies выпустила большое обновление облачного динамического анализатора веб-приложений PT BlackBox Scanner.
#software #positivetechnologies #информационнаябезопасность #защитапредприятия #уязвимости
#servernews @servernewsru
https://servernews.ru/1109578/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #positivetechnologies #информационнаябезопасность #защитапредприятия #уязвимости
#servernews @servernewsru
https://servernews.ru/1109578/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Сканер безопасности веб-приложений PT BlackBox получил крупное обновление
Компания Positive Technologies выпустила большое обновление облачного динамического анализатора веб-приложений PT BlackBox Scanner.
Российский разработчик систем кибербезопасности R-Vision объявил о выпуске новой версии программного комплекса R‑Vision Vulnerability Management (VM) 5.4.
#software #информационнаябезопасность #защитапредприятия #уязвимости
#servernews @servernewsru
https://servernews.ru/1109778/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #защитапредприятия #уязвимости
#servernews @servernewsru
https://servernews.ru/1109778/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Система управления уязвимостями R-Vision VM получила интеграцию с банком данных угроз ФСТЭК России
Российский разработчик систем кибербезопасности R-Vision объявил о выпуске новой версии программного комплекса R‑Vision Vulnerability Management (VM) 5.4.
Компания «Интеллектуальная безопасность» сообщила о выпуске новой версии программного комплекса Security Vision Vulnerability Management (VM), предназначенного для анализа защищённости корпоративных IT-систем и оперативного устранения обнаруженных уязвимостей.
#software #информационнаябезопасность #уязвимости #защитапредприятия #сделановроссии
#servernews @servernewsru
https://servernews.ru/1113542/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #уязвимости #защитапредприятия #сделановроссии
#servernews @servernewsru
https://servernews.ru/1113542/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Система управления уязвимостями Security Vision Vulnerability Management получила крупное обновление
Компания «Интеллектуальная безопасность» сообщила о выпуске новой версии программного комплекса Security Vision Vulnerability Management (VM), предназначенного для анализа защищённости корпоративных IT-систем и оперативного устранения обнаруженных уязвимостей.