уязвимость уязвимость нулевого дня маршрутизатор Cisco IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.
Компания Cisco исправила
уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker. подробнее >>>>
Как сообщила Microsoft, в последние полгода началось активное распространение вируса XorDDoS, предназначенного для Linux-систем. За 6 месяцев частота обнаружений вредоноса подскочила на 254 %. Как видно из названия, его основным предназначением является организация ботнета для DDoS-атак, однако вирус может также играть роль шлюза для загрузки дополнительных зловредов.
Нидерланды Nokia 301 национальная безопасность премьер министр Марк Рютте
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.
Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам. подробнее >>>>
искусственный интеллект вредоносное ПО безопасность взлом исследование Airbus Британские ученые
Британские ученые выведут кибербезопасность на новый уровень
Британские ученые из Кардиффского университета создали новый метод
автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды. подробнее >>>>
уязвимость сервер бэкдор инфостилер вредоносное ПО NukeSped Log4Shell VMware Lazarus КНДР
Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.
Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных. подробнее >>>>
Поставщик зашифрованной электронной почты CTemplar объявил о закрытии своего сервиса, предупредив пользователей о деактивации всех учетных записей на следующей неделе. Исландский провайдер объявил об этом в своем блоге, указав точную дату закрытия – 26 мая 2022 года.
Kubernetes Shadowserver Foundation API
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
После очередного ежедневного сканирования пространства IPv4 по портам 443 и 6443 в поисках IP-адресов, которые отвечают статусом HTTP 200 OK, ShadowServer обнаружил 381 645 экземпляров API Kubernetes, ответивших “200 OK”, что говорит об успешном выполнении запроса. подробнее >>>>
АНБ безопасность уязвимость США Канада Великобритания Нидерланды Новая Зеландия ФБР двухфакторная аутентификация
Несколько стран написали рекомендации по усилению кибербезопасности пользователей
Агентства кибербезопасности США, Канады, Новой Зеландии, Нидерландов и Великобритании, а также АНБ и ФБР опубликовали рекомендацию по кибербезопасности , чтобы привлечь внимание пользователей к плохой защите, слабому контролю и другим ошибкам кибергигиены, используемые злоумышленниками для получения доступа к системе жертвы. подробнее >>>>
NVIDIA уязвимость видеокарта безопасность NVIDIA GeForce Experience майнинг
Также обновление получили и актуальные модели
NVIDIA выпустила обновление безопасности для широкого спектра моделей видеокарт, устраняющее четыре критические уязвимости и шесть уязвимостей средней степени опасности в своих драйверах графического процессора.
Обновление устраняет проблемы безопасности в более ранних версиях драйверов, которые могут привести к «отказу в обслуживании, раскрытию информации или подделке данных». подробнее >>>>
По словам генерального директора Twitter
Парага Агравала, компания удаляет более полумиллиона спам-аккаунтов каждый день до того, как пользователи заметят их существование.