ServerNews
2.11K subscribers
4 photos
11.9K links
ServerNews.ru — проект портала 3DNews.ru, посвященный корпоративным и SMB-решениям, а также HPC. Основная аудитория: системные и сетевые администраторы, технические директора и IT-специалисты как сегмента SMB, так крупных предприятий и организаций.
Download Telegram
Специалисты по кибербезопасности из принадлежащей Google Cloud компании Mandiant, привлечённой Barracuda для расследования обстоятельств взлома устройств Barracuda Email Security Gateway (ESG), установили связь атаковавшей шлюзы хакерской группы с Китаем. Этой группе компания присвоила название UNC4841. Barracuda настоятельно рекомендует избавиться от взломанных ESG, обещая бесплатно предоставить замену.
#barracuda #сети #уязвимости #шлюз #информационнаябезопасность #китай #взлом
#servernews
https://servernews.ru/1088581/?utm_source=nova&utm_medium=tg&utm_campaign=sn
«Базальт СПО», разработчик линейки российских ОС «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры, сообщил о присоединении к Соглашению о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Этим соглашением регламентируется проведение совместных работ с участием ИСП РАН и присоединившихся организаций.
#software #базальтспо #linux #ядро #информационнаябезопасность #россия #opensource #уязвимости #испран
#servernews
https://servernews.ru/1089716/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Исследователь из Microsoft продемонстрировал уязвимости, позволяющие атаковать платформу Codesys V3, используемую для разработки, управления и автоматизации индустриальных программируемых логических контроллеров (PLC). Как сообщает Silicon Angle, в первую очередь речь идёт о контроллерах промышленного Интернета вещей (IIoT). Эксперт Microsoft Владимир Токарев рассказал о проблеме на конференции BlackHat.
#сети #информационнаябезопасность #microsoft #iiot #уязвимости #разработка
#servernews @servernewsru

https://servernews.ru/1091596/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР. В июне Barracuda Networks проинформировала клиентов о том, что устранить дыру невозможно, а поэтому затронутые шлюзы необходимо попросту выкинуть.
#сети #информационнаябезопасность #китай #взлом #уязвимости #шлюз #barracuda
#servernews @servernewsru

https://servernews.ru/1092253/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Касающаяся большинства информационных интернет-систем уязвимость, получившая название HTTP/2 Rapid Reset (CVE-2023-44487), стала причиной беспрецедентной DDoS-атаки, самой масштабной во всей истории Сети. Как сообщает Dark Reading, фактически речь идёт о новой главе в эволюции DDoS-угроз. Эксперты ожидают экспоненциального роста уровня атак, масштаб которых будет удваиваться примерно каждые 18 месяцев.
#ddos #сети #информационнаябезопасность #уязвимости #http
#servernews @servernewsru

https://servernews.ru/1094305/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, реализовала описание закрытых уязвимостей ОС семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»). Нововведение позволит заказчикам оперативно получать сведения об исправлениях и централизованно управлять обновлениями безопасности ПО внутри организации.
#базальтспо #информационнаябезопасность #software #linux #уязвимости
#servernews @servernewsru

https://servernews.ru/1106731/?utm_source=nova&utm_medium=tg&utm_campaign=sn