Согласно опубликованному на этой неделе отчету, за последний год количество проникновений в облачные системы возросло на рекордные 250%. Интересно, что чаще всего такие атаки совершаются ради майнинга криптовалют (чаще всего — Monero), а не с целью слива конфиденциальной информации, или создания инфраструктуры для DDoS-атак и чего-то ещё. Эксперты выяснили, что в период с июня прошлого … Read more
В минувшие выходные специалисты Cisco Systems, Inc. сообщили об уязвимостях нулевого дня, обнаруженных в составе Cisco IOS XR, которая обычно устанавливается на маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных. Проблемы отслеживаются как CVE-2020-3566 и CVE-2020-3569. Первая получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость связана с функцией DVMRP (Distance Vector … Read more
Наши специалисты недавно опубликовали отчет об угрозах четвертого квартала текущего года, в котором заметили, что в июне месяце вдруг резко увеличилось количество случаев криптоджекинга — майнинга через браузеры пользователей. По сравнению с предыдущими кварталами криптоджекинг продемонстрировал рост на 163%. Напомним, что пик браузерного майнинга пришелся период с сентября 2017 года по март 2019 года. В … Read more
Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения для своих ранее выпущенных банкоматов. Обнаруженные проблемы относились к типу deposit forgery («подделка депозита»). Специалисты CERT/CC рассказывают, что такие уязвимости встречаются редко, но в прошлом году были найдены сразу две такие ошибки: Diebold Nixdorf исправила баг CVE-2020-9062, влияющий на банкоматы ProCash … Read more