Бюллетени

RSS
4 Марта 2022
Предупреждение! Возможны атаки на инфраструктуру на территории Российской Федерации
В связи с текущей обстановкой повышаются риски кибератак на ИТ-инфраструктуру на территории Российской Федерации, которые могут быть направлены на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры. Существует риск, что проведение компьютерных атак может осуществляться через внедрение вредоносного кода в обновления иностранного программного обеспечения. При этом распространение обновлений с вредоносными вложениями может осуществляться через центры обновлений (официальные сайты) разработчиков иностранного программного обеспечения.
Внутри вы найдете рекомендации для повышения информационной безопасности в вашей компании.
26 Января 2022
Обнаружена опасная уязвимость в утилите pkexec из компонента polkit
Опубликовала информация об уязвимости, получившую название PwnKit. Эксплуатация данной уязвимости приводит к повреждению памяти в программе pkexec, вследствие чего злоумышленник может локально повысить привилегии до уровня системы. Данная уязвимость присутствует в pkexec с момента ее создания, с мая 2009 г. Pkexec как часть polkit присутствует во всех основных дистрибутивах Linux (Ubuntu, Debian, Fedora, CentOS).
14 Декабря 2021
Критическая 0-day уязвимость в библиотеке журналирования приложений Apache Log4j 2
В библиотеке журналирования Java бы Log4j 2 обнаружена критическая уязвимость получившая 10 баллов по шкале CVSSv3, Эксплуатация уязвимости позволяла потенциальному неавторизованному злоумышленнику выполнить сторонний код на устройствах жертвы.
5 Марта 2021
Множественные уязвимости в Exchange Server и атаки APT-группировки Hafnium
Опубликована информация о множественных уязвимостях нулевого дня в Microsoft Exchange Server, позволяющих атакующему выполнить произвольный код без аутентификации на удаленной системе! Данные уязвимости применяются в реальных атаках новой APT-группировкой Hafnium.
29 Мая 2019
Уязвимость BlueKeep [CVE-2019-0708]
14 мая 2019 года, компания Microsoft опубликовала уведомление о новой уязвимости, обнаруженной в службе удаленных рабочих столов (Remote Desktop Services - RDS), ранее известной как Terminal Services. Данная служба позволяет пользователю контролировать удаленный компьютер или виртуальную машину через сетевое соединение по протоколу RDP (Remote Desktop Protocol).
25 Января 2019
Уязвимость повышения привилегий в домене с помощью Microsoft Exchange 2013 и новее
Эксперт в области безопасности из компании Fox-IT Dirk-jan Mollema опубликовал статью с описанием выявленной им уязвимости, приводящей к повышению привилегий любого аутентифицированного на Exchange Server пользователя до доменного администратора. Подвержены версии exchange от 2013 и новее. Также был опубликован код Proof-of-Concept эксплойта.