|
Хакерская группировка Ragnarok объявила о закрытии и выпустила декриптор для зашифрованных файлов
Бесплатный декриптор был размещен на странице группировки в даркнет. Исследователи уже подтвердили его подлинность и готовят универсальный дешифратор, который будет выпущен компанией Emsisoft, специализирующейся на расшифровке информационных систем. Ragnarok начал свою активность в конце 2019 года и получил известность после массовых атак на шлюзы Citrix ADC и межсетевые экраны Sophos XG. |
|
Устранена критическая уязвимость в коммутаторах серии Nexus 9000
Уязвимость CVE-2021-1577 (CVSS: 9,1) была обнаружена в ходе внутреннего тестирования безопасности, проведенного Cisco Advanced Security Initiatives Group (ASIG) и может позволить неаутентифицированному удаленному злоумышленнику записать произвольные файлы на пораженное устройство. Проблема затрагивает Cisco APIC и Cisco Cloud APIC. APIC - основной архитектурный компонент инфраструктуры Cisco, используемый в коммутаторах серии Nexus 9000. |
|
Уязвимость в Microsoft Azure Cosmos DB затронула тысячи организаций
Специалисты из Wiz Research Team обнаружили критическую уязвимость в Microsoft Azure, которая позволяет любому пользователю облачной платформы получить полный административный доступ (чтение, запись, удаление) к экземплярам Cosmos DB других клиентов без авторизации. Основная проблема заключается в некорректных настройках по умолчанию в функции Jupyter Notebook. По информации от Microsoft уязвимость не эксплуатировалась в дикой природе, но несмотря на это рекомендует обновить первичные ключи от Cosmos DB.
|