Архив тэгов: Информационная безопасность

 Windows Microsoft обнаружила новое вредоносное ПО, используемое хакерской группой Nobelium для кражи конфиденциальной информации с серверов служб федерации Active Directory (AD FS). Nobelium - это злоумышленники, стоящие за прошлогодней атакой цепочки поставок SolarWinds, которая привела к компрометации нескольких федеральных агентств США. США думает, что Nobelium - это хакерское подразделение Службы внешней разведки России (СВР), широко…

Microsoft отключит базовую аутентификацию в Exchange Online в октябре 2022 года. Microsoft объявила, что с 1 октября 2022 года базовая проверка подлинности будет отключена для всех протоколов во всех клиентах, чтобы защитить миллионы пользователей Exchange Online. Это объявление было сделано после того, как компания отложила удаление базовой аутентификации из Exchange Online до второй половины 2021 года…

Apple выпустила обновления безопасности, чтобы исправить уязвимость нулевого дня, которая используется злоумышленниками для взлома iPhone и компьютеров Mac под управлением более старых версий iOS и macOS. Сегодняшний баг нулевого дня (отслеживается как CVE-2021-30869) был обнаружен в ядре операционной системы XNU, о чем сообщили Эри Эрнандес и Клемент Лесин из Google Threat Analysis Group, и Ян…

Программа SonicWall исправила критический недостаток безопасности, влияющий на несколько продуктов серии 100 Secure Mobile Access (SMA), которые могут позволить неаутентифицированным пользователям удаленно получить административный доступ к целевым устройствам. Устройства серии SMA 100 уязвимы для атак, нацеленных функцию неправильного управления доступом, отслеживаемую как CVE-2021-20034, включая SMA 200, 210, 400, 410 и 500v. Временных мер по устранению…