Архив тэгов: Информационная безопасность

Microsoft отключит базовую аутентификацию в Exchange Online в октябре 2022 года

Microsoft отключит базовую аутентификацию в Exchange Online в октябре 2022 года. Microsoft объявила, что с 1 октября 2022 года базовая проверка подлинности будет отключена для всех протоколов во всех клиентах, чтобы защитить миллионы пользователей Exchange Online. Это объявление было сделано после того, как компания отложила удаление базовой аутентификации из Exchange Online до второй половины 2021 года…
Читать далее

Apple исправляет новую ошибку нулевого дня, используемую для взлома iPhone и Mac

Apple выпустила обновления безопасности, чтобы исправить уязвимость нулевого дня, которая используется злоумышленниками для взлома iPhone и компьютеров Mac под управлением более старых версий iOS и macOS. Сегодняшний баг нулевого дня (отслеживается как CVE-2021-30869) был обнаружен в ядре операционной системы XNU, о чем сообщили Эри Эрнандес и Клемент Лесин из Google Threat Analysis Group, и Ян…
Читать далее

SonicWall исправляет критическую ошибку, позволяющую захватить устройство SMA 100

Программа SonicWall исправила критический недостаток безопасности, влияющий на несколько продуктов серии 100 Secure Mobile Access (SMA), которые могут позволить неаутентифицированным пользователям удаленно получить административный доступ к целевым устройствам. Устройства серии SMA 100 уязвимы для атак, нацеленных функцию неправильного управления доступом, отслеживаемую как CVE-2021-20034, включая SMA 200, 210, 400, 410 и 500v. Временных мер по устранению…
Читать далее

Второй фермерский кооператив закрылся на этой неделе из-за вирусов-вымогателей

Сельскохозяйственный кооператив Crystal Valley из Миннесоты подвергся атаке программ-вымогателей, что сделало его вторым фермерским кооперативом, атакованным за эти выходные. Crystal Valley - это кооператив по снабжению и маркетингу зерна, обслуживающий фермеров в Миннесоте и северной Айове. Вчера Crystal Valley сообщила, что в воскресенье их компания подверглась атаке программ-вымогателей, в результате чего они отключили ИТ-системы, предотвратив…
Читать далее