security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Уязвимость нулевого дня в Outlook — CVE-2023-23397

Олег

17 марта 2023
Подробнее о Уязвимость нулевого дня в Outlook — CVE-2023-23397

Microsoft исправила критическую уязвимость нулевого дня в Outlook — CVE-2023-23397 (9.8 балла по шкале CVSS).

OpenVAS Community Edition — включаем почту

Олег

17 марта 2023
Подробнее о OpenVAS Community Edition — включаем почту

Безопасники развернули в сети Greenbone OpenVAS Community Edition. Всё прекрасно заработало, кроме отправки писем.

Шифровальщик ESXArgs — принимаем меры

Олег

28 февраля 2023
Подробнее о Шифровальщик ESXArgs — принимаем меры

Кто-нибудь хочет, чтобы его гипервизоры зашифровали? Я — нет. Принимаем меры против нового шифровальщика, о котором уже три недели везде пишут.

Дом.ру ломанули

Олег

14 февраля 2023
Подробнее о Дом.ру ломанули

Массовая авария на сети "ЭР-Телеком" (Дом.ру). Взломали сетевые устройства, предположительно, Микротики.

KeePass с изъяном

Олег

6 февраля 2023
Подробнее о KeePass с изъяном

Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.

BMC&C — пять уязвимостей в Baseboard Management Controller

Олег

4 февраля 2023
Подробнее о BMC&C — пять уязвимостей в Baseboard Management Controller

В прошивках BMC крупных производителей серверного оборудования обнаружено пять уязвимостей, позволяющих злоумышленникам удалённо выполнить код и получить управление системой.