Архив тэгов: Информационная безопасность

Microsoft отключит базовую аутентификацию в Exchange Online в октябре 2022 года. Microsoft объявила, что с 1 октября 2022 года базовая проверка подлинности будет отключена для всех протоколов во всех клиентах, чтобы защитить миллионы пользователей Exchange Online. Это объявление было сделано после того, как компания отложила удаление базовой аутентификации из Exchange Online до второй половины 2021 года…

Apple выпустила обновления безопасности, чтобы исправить уязвимость нулевого дня, которая используется злоумышленниками для взлома iPhone и компьютеров Mac под управлением более старых версий iOS и macOS. Сегодняшний баг нулевого дня (отслеживается как CVE-2021-30869) был обнаружен в ядре операционной системы XNU, о чем сообщили Эри Эрнандес и Клемент Лесин из Google Threat Analysis Group, и Ян…

Программа SonicWall исправила критический недостаток безопасности, влияющий на несколько продуктов серии 100 Secure Mobile Access (SMA), которые могут позволить неаутентифицированным пользователям удаленно получить административный доступ к целевым устройствам. Устройства серии SMA 100 уязвимы для атак, нацеленных функцию неправильного управления доступом, отслеживаемую как CVE-2021-20034, включая SMA 200, 210, 400, 410 и 500v. Временных мер по устранению…

Сельскохозяйственный кооператив Crystal Valley из Миннесоты подвергся атаке программ-вымогателей, что сделало его вторым фермерским кооперативом, атакованным за эти выходные. Crystal Valley - это кооператив по снабжению и маркетингу зерна, обслуживающий фермеров в Миннесоте и северной Айове. Вчера Crystal Valley сообщила, что в воскресенье их компания подверглась атаке программ-вымогателей, в результате чего они отключили ИТ-системы, предотвратив…