Архив тэгов: защита информации

Плохо настроенные серверы Docker и активно становятся целью хакерской группы TeamTNT в рамках продолжающейся кампании, начатой в прошлом месяце. Согласно отчету исследователей TrendMicro, участники преследуют три различные цели: установить криптомайнеры Monero, просканировать другие уязвимые экземпляры Docker. Как показано в рабочем процессе, атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.…

Microsoft заявила, что новая служба Windows Update для драйверов и микропрограмм будет доступна в Microsoft Endpoint Manager и Microsoft Graph в качестве общедоступной предварительной версии, начиная с первой половины 2022 года. После запуска он позволит администраторам предприятия выбрать драйверы для доставки через Центр обновления Windows в свою среду из набора подходящих вариантов и запланировать их…

Тридцатимесячная международная правоохранительная операция под кодовым названием «Операция Циклон» была нацелена на банду вымогателей Clop, что привело к арестам шести участников в Украине, о которых ранее уже сообщалось. В июне информационное агентство BleepingComputer первым сообщило, что украинские правоохранительные органы арестовали членов банды вымогателей Clop, причастных к отмыванию выкупа. В эту пятницу появилась новая информация о…

Cisco выпустила обновления безопасности для устранения критических недостатков, позволяющих злоумышленникам, не прошедшим проверку подлинности, входить в систему с использованием заданных учетных данных или ключей SSH по умолчанию для захвата непропатченных устройств. CISA также призвала пользователей и администраторов сегодня ознакомиться с рекомендациями Cisco и применить все необходимые обновления, чтобы заблокировать попытки захватить затронутые системы. Первый из…