security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Veeam Backup & Replication — множественные RCE уязвимости (CVE-2022-26500, CVE-2022-26501)

Олег

Компания Positive Technologies обнаружила множественные уязвимости с Veeam Backup & Replication. CVE-2022-26500, CVE-2022-26501 — Severity: Critical, CVSS v3 score: 9.8.

Уязвимость в ядре Linux — Dirty Pipe CVE-2022-0847

Олег

9 марта 2022
Подробнее о Уязвимость в ядре Linux — Dirty Pipe CVE-2022-0847

В ядре Linux найдена серьёзная уязвимость CVE-2022-0847, названная Dirty Pipe. Уязвимость позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя.

ESA — настройка Directory Harvest Attack Prevention (DHAP)

Олег

5 марта 2022
Подробнее о ESA — настройка Directory Harvest Attack Prevention (DHAP)

Directory Harvest Attack — Атака сбора каталога. Метод, используемый спамерами при попытке найти действующие адреса электронной почты в домене с помощью перебора.

Крупнейшие DDoS атаки на российские сервисы

Олег

5 марта 2022
Подробнее о Крупнейшие DDoS атаки на российские сервисы

С 4 марта активность DDoS атак на российские сервисы возросла в несколько раз. Сейчас проблема наблюдается у крупнейшего регистратора доменных имён NIC.ru.

Вредительство в WordPress, Drupal, Arduino и прочем Open Source

Олег

3 марта 2022
Подробнее о Вредительство в WordPress, Drupal, Arduino и прочем Open Source

В связи с последними событиями хочется сделать предупреждение сисадминам и разработчикам. Некоторые авторы популярных модулей решений Open Source начали вредительскую деятельность.

Cisco ESA — уязвимость в DNS Verification (CVE-2022-20653)

Олег

21 февраля 2022
Подробнее о Cisco ESA — уязвимость в DNS Verification (CVE-2022-20653)

Новая уязвимость в Email Security Appliance: CVE-2022-20653. CVSS:3.1 — 7.5 баллов.

Cisco — обновление AsyncOS 14.0.2

Олег

21 января 2022
Подробнее о Cisco — обновление AsyncOS 14.0.2

Вышло обновление AsyncOS 14.0.2 для Cisco Secure Email Gateway (Email Security Appliance).

Windows 7 — обновления безопасности

Олег

14 января 2022
Подробнее о Windows 7 — обновления безопасности

Но не все могут перейти на Windows 10. У кого-то компьютер не удовлетворяет минимальным системным требованиям Windows 10. Кому-то требуется предварительно обновить BIOS, а это достаточно специфичная и не всем доступная операция, да и прошивку не всегда можно достать, тем более что есть немалый шанс превратить компьютер в кирпич.

Windows — security updates в январе 2022 подкинули проблем

Олег

13 января 2022
Подробнее о Windows — security updates в январе 2022 подкинули проблем

Не успели накатиться свежие январские обновления, как коллеги закидали ссылками с проблемами. Пока обнаружены два критичных бага.

Night Sky — программа-вымогатель использует уязвимость Log4j для взлома серверов VMware Horizon

Олег

С появлением уязвимости Log4j CVE-2021-44228 админы судорожно стали затыкать дыры в безопасности и ждать выхода обновлений уязвимых продуктов. Тем временем злоумышленники принялись клепать эксплойты.