Архив тэгов: Информационная безопасность

  Министерство внутренней безопасности (DHS) объявило, что программа «Hack DHS» теперь также открыта для охотников за ошибками, желающих отслеживать системы DHS, затронутые уязвимостями Log4j. «В ответ на недавно обнаруженные уязвимости log4j, @DHSgov расширяет рамки нашей новой программы вознаграждений за ошибки #HackDHS и включает дополнительные стимулы для поиска и исправления связанных с log4j уязвимостей в наших…

  Федеральное бюро расследований (ФБР) заявляет, что уязвимость нулевого дня в Zoho ManageEngine Desktop Central активно эксплуатируется поддерживаемыми государством хакерскими группами (также известными как APT) как минимум с октября. «По крайней мере, с конца октября 2021 года члены APT активно использовали уязвимость нулевого дня, теперь обозначенную как CVE-2021-44515, на серверах ManageEngine Desktop Central», - говорится…

  Сегодня Microsoft предупредила клиентов о двух недостатках безопасности службы домена Active Directory, которые позволяют злоумышленникам легко захватывать домены Windows. Компания выпустила обновления безопасности для устранения двух уязвимостей безопасности (отслеживаемых как CVE-2021-42287 и CVE-2021-42278 и сообщенных Эндрю Бартлеттом из Catalyst IT) во вторник ноября 2021 года. Две ошибки позволяют злоумышленникам выдавать себя за контроллеры домена,…

  Национальное агентство по борьбе с преступностью Соединенного Королевства предоставило более 585 миллионов паролей для службы Have I Been Pwned, которая позволяет пользователям проверять, не просочилась ли их информация для входа в сеть. Как и в случае с паролями, поступающими от ФБР, эта массивная коллекция была добавлена к данным Pwned Passwords, что позволяет искать, был…