BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

ФБР нашла русский след в атаках на древние Cisco
dl // 22.08.25 22:43
ФБР объявила о том, что русские хакеры используют уязвимость семилетней давности для проникновения в американские критические инфраструктурные сети и для сбора информации о промышленных системах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/08/01.html]
Злоумышленники, атрибутированные как 16 Центр ФСБ, они же Static Tundra, они же Berserk Bear, они же Dragonfly, предположительно более десятка лет занимались атаками устаревших устройств, использующих незашифрованные протоколы типа Cisco Smart Install (SMI) и SNMP. В последнем раунде атак использовалась уязвимость CVE-2018-0171, исправленная аж в марте 2018 года.

В качестве целей называется ряд телекоммуникационных, образовательных и промышленных организаций из Северной Америки, Азии, Африки и Европы, отобранных "в соответствии со стратегическими интересами российского правительства". Компании из Южной Америки, Австралии и Антарктиды могут спать спокойно.

Cisco настоятельно рекомендовала своим пользователям наконец-то обновить свое оборудование.

Источник: The Register
теги: cisco | обсудить | все отзывы (0)

Массовый взлом SharePoint
dl // 23.07.25 22:07
Eye Security сообщает о четерых волнах взломов организаций, использующих MS SharePoint, начиная с прошлого четверга.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/07/01.html]
Используется уязвимость нулевого дня, существование которой Microsoft подтвердила 19 июля и выпустила срочный патч для совсем другой уязвимости и не для всех версий SharePoint. Окончательные патчи для всех версий SharePoint вышли только во вторник.

Среди пострадавших свыше 400 организаций, включая министерство энергетики США, в том числе входящее в него национальное управление ядерной безопасности (National Nuclear Security Administration, NNSA).

Источник: The Register
теги: microsoft | обсудить | все отзывы (0)

Microsoft Authenticator прекращает поддержку паролей
dl // 30.06.25 21:19
Microsoft выпиливает работу с паролями из Microsoft Authenticator для того, чтобы упростить использование автозаполнения на различных устройствах (не спрашивайте, мне эта логика тоже непонятна).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/06/01.html]
С июня 2025 Authenticator перестанет генерировать и импортировать пароли, с июля Authenticator перестанет работать с автозаполнением, с августа паролей в Authenticator не останется вообще.

При этом сохраненная в аккаунте Microsoft информация о паролях останется доступной через Edge. Плюс в Authenticator останется поддержка passkeys.

Источник: Microsoft
теги: password | обсудить | все отзывы (0)

Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо
dl // 02.05.25 20:42
Анализ 19 миллиардов паролей, утекших за последний год, в очередной раз продемонстрировал, что пользователи ничему не учатся.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/05/01.html]
Большинство людей (42%) использует пароли длиной 8-10 символов, причем чаще 8, чем 10. Практически треть (27%) использует пароли только из цифр и букв нижнего регистра (и на самом деле это нормально).

Традиционно первое место с 4% (более 727 миллионов) удерживает "1234". Чуть отстает с 338 миллионами "123456". Большой проблемой остаются пароли по умолчанию — "password" и "admin" встречаются 56 и 53 миллиона раз соответственно.

Источник: Cybernews
теги: password, leak | обсудить | все отзывы (0)

Оптимизация ввода-вывода как инструмент обхода антивирусов
dl // 30.04.25 23:29
Представленный в 2019 году в Linux 5.1 асинхронный интерфейс io_uring предназначен для оптимизации операций ввода-вывода за счет буферизации пользовательских запросов к ядру и тем самым снижения числа переключений из пользовательского режима в режим ядра.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/04/01.html]
Но внезапно выяснилось, что этот интерфейс позволяет прекрасно обходить мониторящие антивирусы, которые следят за системными вызовами. Ну как внезапно, первые публикации на тему потенциального использования io_uring в руткитах вышли еще три года назад, теперь же дело дошло до демонстрационного прототипа, получившего название Curing, который обошел таким образом стандартные конфигурации Falco, Tetragon и Microsoft Defender.

Антивирусы теперь планируют помечать конфигурации с разрешенным io_uring как потенциально опасные, а пользователям предлагается запретить этот интерфейс с помощью команды sysctl -w kernel.io_uring_disabled=2. Причем именно это еще в середине 2023 года сделала Google, запретив его в ChromeOS и Android.

Источник: The Register
теги: linux | обсудить | все отзывы (0)

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 » »»

Предложить свою новость