[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В подборке — уязвимость в MS Exchange, которая лишила Голландию сыра, и свежие обновления от Microsoft. Также в ТОП-3 попала новость о брешах в стеках TCP/IP. Новости выбирал Игорь Фиц, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Обнаружены уязвимости в стеках TCP/IP
Forescout Research Labs в партнерстве с JSOF Research обнаружила девять уязвимостей, которые затрагивают четыре популярных реализации стека TCP/IP (FreeBSD, Nucleus NET, IPnet и NetX). Бреши в TCP/IP связаны с особенностями обработки DNS-трафика и позволяют вызвать отказ в обслуживании (DoS) или удаленное выполнение кода (RCE). Предполагается, что уязвимости могут повлиять на работу как минимум 100 миллионов устройств. На момент публикации исследования FreeBSD, Nucleus NET и NetX уже выпустили обновления.
В голландских супермаркетах закончился сыр после атаки программы-вымогателя
Компания Bakker Logistiek, которая занимается логистикой продуктов питания, подверглась атаке программы-вымогателя. Это вызвало нехватку сыра в голландских супермаркетах. Пока неизвестно, кто именно инициировал атаку. Однако есть предположение, что злоумышленники получили доступ к системам компании через уязвимость в Microsoft Exchange.
Восстанавливать доступ к пострадавшим системам Bakker Logistiek намерена с помощью резервных копий. А Microsoft уже на этой неделе выпустила обновления для устранения новых уязвимостей в Exchange. Несмотря на то, что эксплоит непубличный, затягивать с установкой обновлений не стоит. Подробнее о недавних обновлениях Microsoft читайте в следующей новости.
Microsoft выпустила ряд обновлений безопасности, закрывающих критические уязвимости
В MS Exchange исправлены критические уязвимости удаленного выполнения кода, обнаруженные АНБ в Exchange Server 2013, Exchange Server 2016 и Exchange Server 2019. В общей сложности Microsoft исправила 108 уязвимостей, в том числе пять — нулевого дня.
Одна из брешей обнаружена специалистами компании «Лаборатория Касперского» и активно использовалась в реальных атаках.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Управление разработкой] Project Zero увеличивает время раскрытия подробностей о найденных уязвимостях
- [Информационная безопасность, Криптография, Анализ и проектирование систем, Хранение данных] Элементарная гигиена и слив базы сторонников Навального
- [Совершенный код, Машинное обучение, Искусственный интеллект] В МТИ создали автоматизированную модель машинного обучения для поиска проблем в коде
- [Информационная безопасность, Настольные компьютеры, Ноутбуки] ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange (перевод)
- [Информационная безопасность, Data Mining] Хакеры слили базу сторонников Алексея Навального, выразивших согласие выйти на митинг
- [Настройка Linux, Информационная безопасность] Hardening на практике
- [Информационная безопасность, Законодательство в IT, IT-компании] США ввели санкции против шести российских IT-компаний
- [Информационная безопасность, Софт] Мониторинг атак
- [Информационная безопасность, Исследования и прогнозы в IT, Финансы в IT] В 2020 году число утечек в российских банках выросло на 36,5%
- [Информационная безопасность, .NET, PowerShell, Visual Basic for Applications] Созданные с помощью библиотеки .NET документы Excel обходят проверки безопасности (перевод)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_ujazvimosti (уязвимости), #_cybersecurity, #_cyberattack, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 10:26
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В подборке — уязвимость в MS Exchange, которая лишила Голландию сыра, и свежие обновления от Microsoft. Также в ТОП-3 попала новость о брешах в стеках TCP/IP. Новости выбирал Игорь Фиц, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом. Обнаружены уязвимости в стеках TCP/IP Forescout Research Labs в партнерстве с JSOF Research обнаружила девять уязвимостей, которые затрагивают четыре популярных реализации стека TCP/IP (FreeBSD, Nucleus NET, IPnet и NetX). Бреши в TCP/IP связаны с особенностями обработки DNS-трафика и позволяют вызвать отказ в обслуживании (DoS) или удаленное выполнение кода (RCE). Предполагается, что уязвимости могут повлиять на работу как минимум 100 миллионов устройств. На момент публикации исследования FreeBSD, Nucleus NET и NetX уже выпустили обновления. В голландских супермаркетах закончился сыр после атаки программы-вымогателя Компания Bakker Logistiek, которая занимается логистикой продуктов питания, подверглась атаке программы-вымогателя. Это вызвало нехватку сыра в голландских супермаркетах. Пока неизвестно, кто именно инициировал атаку. Однако есть предположение, что злоумышленники получили доступ к системам компании через уязвимость в Microsoft Exchange. Восстанавливать доступ к пострадавшим системам Bakker Logistiek намерена с помощью резервных копий. А Microsoft уже на этой неделе выпустила обновления для устранения новых уязвимостей в Exchange. Несмотря на то, что эксплоит непубличный, затягивать с установкой обновлений не стоит. Подробнее о недавних обновлениях Microsoft читайте в следующей новости. Microsoft выпустила ряд обновлений безопасности, закрывающих критические уязвимости В MS Exchange исправлены критические уязвимости удаленного выполнения кода, обнаруженные АНБ в Exchange Server 2013, Exchange Server 2016 и Exchange Server 2019. В общей сложности Microsoft исправила 108 уязвимостей, в том числе пять — нулевого дня. Одна из брешей обнаружена специалистами компании «Лаборатория Касперского» и активно использовалась в реальных атаках. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 10:26
Часовой пояс: UTC + 5