security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Windows — security updates в январе 2022 подкинули проблем

Олег

13 января 2022
Подробнее о Windows — security updates в январе 2022 подкинули проблем

Не успели накатиться свежие январские обновления, как коллеги закидали ссылками с проблемами. Пока обнаружены два критичных бага.

Night Sky — программа-вымогатель использует уязвимость Log4j для взлома серверов VMware Horizon

Олег

С появлением уязвимости Log4j CVE-2021-44228 админы судорожно стали затыкать дыры в безопасности и ждать выхода обновлений уязвимых продуктов. Тем временем злоумышленники принялись клепать эксплойты.

Log4j — четвёртая уязвимость CVE-2021-44832

Олег

29 декабря 2021
Подробнее о Log4j — четвёртая уязвимость CVE-2021-44832

Ну это уже не смешно. Найдена новая RCE уязвимость CVE-2021-44832 в Log4j, 6.6 баллов по шкале CVSS.

Log4j — третья уязвимость CVE-2021-45105

Олег

27 декабря 2021
Подробнее о Log4j — третья уязвимость CVE-2021-45105

В библиотеке Log4j 2 выявлена ещё одна уязвимость CVE-2021-45105 (CVSS score 7.5), которая позволяет злоумышленнику вызвать DOS для версии 2.16.

Thales PS10-S — аппаратный модуль безопасности

Олег

18 декабря 2021
Подробнее о Thales PS10-S — аппаратный модуль безопасности

Payment Hardware Security Module (HSM), аппаратный модуль безопасности Thales PS10-S, он же Thales payShield 10K предназначен для обеспечения безопасности платежных систем.

Log4j — вторая уязвимость CVE-2021-45046

Олег

15 декабря 2021
Подробнее о Log4j — вторая уязвимость CVE-2021-45046

После нашумевшей RCE уязвимости CVE-2021-44228 в Log4j все админы ломанулись обновлять библиотеку до выпуска 2.15. Обновили? Молодцы. Теперь обновляйте до 2.16.