|
ФСБ и МВД РФ произвели задержание членов группировки REvil
В результате совместных действий ФСБ и МВД РФ организованное преступное сообщество REvil прекратило свое существование. Задержанным предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 «Неправомерный оборот средств платежей» УК РФ. Используемая злоумышленниками информационная инфраструктура нейтрализована. |
|
Cisco выпустили исправление для критической уязвимости
Уязвимость получила идентификатор CVE-2022-20658 и связана с интерфейсом управления продуктами Cisco Unified CCMP и Cisco Unified CCDM. Злоумышленник может создать вредоносный HTTP-запрос, отправить его в уязвимую систему и создать учетную запись администратора. Уязвимость устранена в версиях Unified CCMP/Unified CCDM 11.6.1 ES17, 12.0.1 ES5 и 12.5.1 ES5. По словам специалистов CISCO, эксплуатации уязвимости в реальных атаках не зафиксировано. |
|
AWS устранила бреши в безопасности в сервисе AWS Glue
Исследовательская группа Orca Security обнаружила критическую проблему безопасности в сервисе AWS Glue, которая позволяет создавать ресурсы и получать доступ к данным других клиентов. AWS Glue - бессерверный сервис интеграции облачных данных, который помогает оперировать данными для разработки приложений и машинного обучения. По словам исследователей, эксплуатация стала возможной из-за внутренней неправильной конфигурации.
|