DDoS — Атол
Вторые сутки ведётся DDoS атака на сетевые ресурсы компаний Атол.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Удаление Windows Defender из Windows Server 2016/2019
Иногда Windows Defender совсем не нужен, поскольку снижает производительность высоконагруженных сервисов.
Яндекс.Еда — утечка базы данных
27 февраля в свободном доступе появился архив сервиса Яндекс.Еда с данными заказов клиентов.
Veeam Backup & Replication — множественные RCE уязвимости (CVE-2022-26500, CVE-2022-26501)
Компания Positive Technologies обнаружила множественные уязвимости с Veeam Backup & Replication. CVE-2022-26500, CVE-2022-26501 — Severity: Critical, CVSS v3 score: 9.8.
Уязвимость в ядре Linux — Dirty Pipe CVE-2022-0847
В ядре Linux найдена серьёзная уязвимость CVE-2022-0847, названная Dirty Pipe. Уязвимость позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя.
ESA — настройка Directory Harvest Attack Prevention (DHAP)
Directory Harvest Attack — Атака сбора каталога. Метод, используемый спамерами при попытке найти действующие адреса электронной почты в домене с помощью перебора.
Крупнейшие DDoS атаки на российские сервисы
С 4 марта активность DDoS атак на российские сервисы возросла в несколько раз. Сейчас проблема наблюдается у крупнейшего регистратора доменных имён NIC.ru.
Вредительство в WordPress, Drupal, Arduino и прочем Open Source
В связи с последними событиями хочется сделать предупреждение сисадминам и разработчикам. Некоторые авторы популярных модулей решений Open Source начали вредительскую деятельность.
Cisco ESA — уязвимость в DNS Verification (CVE-2022-20653)
Новая уязвимость в Email Security Appliance: CVE-2022-20653. CVSS:3.1 — 7.5 баллов.
Cisco — обновление AsyncOS 14.0.2
Вышло обновление AsyncOS 14.0.2 для Cisco Secure Email Gateway (Email Security Appliance).
