Кибербезопасность Vulnerability Уязвимость компьютерная безопасность Exploit Эксплоиты, использующие уязвимости в ПО
- SVM - Security and Vulnerability Management - Управление уязвимостями
- CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность
- Bug Bounty - Багбаунти - Программа оплаты поиска (вознаграждения) уязвимостей
- Red Teaming - анализ защищенности, тестирование на проникновение - имитация кибератак - pentesting - пентестинг
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
06.11.2024 |
Белые хакеры вновь проверят цифровые ресурсы Югры на уязвимости
ме Bi.Zone Bug Bounty. С учетом данного опыта, по инициативе Минцифры России в 2024 г. испытания на уязвимость были продолжены и расширены. Об этом CNews сообщили представители Bi.Zone. По итог |
|
05.11.2024 |
Критические уязвимости в картах Nvidia позволяют перехватывать доступ к ПК
Выявлены критические уязвимости Компания Nvidia сообщила о том, что в их видеокартах имеются опасные уязвимости, с помощью которых мошенники могут получить доступ к компьютерам пользователей. Разработчики пр |
|
01.11.2024 |
Популярный торрент-клиент 14 лет позволял заражать ПК пользователя по вине разработчиков
14-летняя брешь в qBittorrent Разработчики устранили опасную уязвимость в популярном торрент-клиенте qBittorrent, которая позволяла злоумышленникам провод |
|
29.10.2024 |
В SolarWinds найден новый критический баг, позволяющий запускать произвольный код
и инфраструктурой, выпустил экстренный патч к критической уязвимости в пакете Web Help Desk. Данная уязвимость допускала запуск произвольного кода на уязвимых инсталляциях. Уязвимость CV |
|
28.10.2024 |
Уязвимость в Apache OFBiz позволяет эксплуатировать другую, ранее исправленную лазейку для хакеров
Почти максимальная угроза В открытом ERP-комплексе Apache OFBiz выявлена критическая уязвимость, набравшая почти максимальный балл по шкале угроз CVSS – 9,8 из 10. Уязвимость< |
|
24.10.2024 |
Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты
ы в танки, в которой якобы можно получать награды в криптовалюте. С его помощью они эксплуатировали уязвимость нулевого дня в браузере Google Chrome, позволяющую заражать устройства и красть уч |
|
23.10.2024 |
Из Kubernetes Image Builder забыли вычистить заводские пароли: уязвимость оценивается в 10 баллов
9,8 баллов угрозы безопасности Критическая уязвимость в Kubernetes Image Builder открывает злоумышленникам доступ к узлам виртуализации |
|
22.10.2024 |
Найден способ превратить Safari в средство шпионажа
атрагивает фреймворк Transparency, Consent, and Control (TCC), отвечающий за настройки приватности. Уязвимость оказалась достаточно серьезной, чтобы присвоить ей собственное название – HM Surf. |
|
21.10.2024 |
Через популярный файловый сервер идет распространение троянов и криптомайнеров
Популярный и уязвимый Уязвимость в программных файловых серверах Rejetto HTTP File Server позволяет запускать любые |
|
17.10.2024 |
Хакеры научились воровать наличные из банкоматов на Linux
Критическая уязвимость Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражен |
|
15.10.2024 |
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте
одна из государственных организаций стран СНГ. С его помощью атакующие пытались проэксплуатировать уязвимость CVE-2024-37383 в почтовом клиенте Roundcube Webmail. Об этом CNews сообщили предст |
|
10.10.2024 |
В «безопасном мессенджере» групповые чаты и звонки открыты всем. Разработчики дважды проигнорировали предупреждения российских кибербезопасников
«Убийца» Telegram под угрозой В популярном мессенджере Zangi нашли серьезную уязвимость из-за которой мессенджером пользоваться опасно для личных данных пользователей. Об |
|
10.10.2024 |
Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере Zangi
гирования UserGate. – В процессе исследования приложения Zangi наши эксперты обнаружили критическую уязвимость, которая позволяет расшифровать сообщения в групповых чатах, групповые и личные зв |
|
04.10.2024 |
В сотнях тысяч популярных маршрутизаторов нашли сразу 14 «дыр», включая одну критическую
писание уязвимостей, добавляет он. Если другой исследователь или хакер создаст и опубликует рабочий эксплойт, то может произойти массовая эксплуатация - как это уже случалось с другими CVE Dray |
|
03.10.2024 |
Как вовремя находить уязвимости в программном обеспечении
ровать все уязвимости по одному активу, а для отдельных уязвимостей создавать одну задачу на каждую уязвимость по всем активам, где она обнаружена, и т.д. В создаваемых задачах по устранению пр |
|
03.10.2024 |
Positive Technologies помогла устранить уязвимости в промышленной системе MasterSCADA 4D
Эксперт Positive Technologies Айнур Акчурин обнаружил опасные уязвимости в платформе MasterSCADA 4D. Это решение предназначено для разработки систем автоматизации и диспетчеризации технологических процессов во всех отраслях промышленности. На базе MasterS |
|
30.09.2024 |
Белые хакеры оценят уязвимость сайта Правительства Нижегородской области
ры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Ленинградской и Волгоградской областей, Сбербанка, VK, «Т-Банка», группы компани |
|
25.09.2024 |
«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости
плуатация уязвимостей. На эту категорию пришлось 11% подтвержденных инцидентов. Часто сегменты АСУ ТП имеют веб-интерфейс, доступный из интернета, и злоумышленники могут попытаться проэксплуатировать уязвимость в нем. В практике центра исследования киберугроз Solar 4RAYS недавно был такой случай: группировка Lifting Zmiy использовала изъяны в безопасности доступного из интернета промышленно |
|
24.09.2024 |
43% продвинутых кибератак на российский бизнес связаны с уязвимостями в корпоративных веб-приложениях
По данным центра исследования киберугроз Solar 4RAYS за первое полугодие 2024 г., 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в корпоративных приложениях. Эксперты ГК «Солар» рекомендуют компаниям использовать принципы безопасной разработки ПО для минимизации рисков информационной безопасности, а также пров |
|
20.09.2024 |
Security Vision выпустила новую версию продукта «Управление уязвимостями» (VM) на платформе Security Vision 5
ровать все уязвимости по одному активу, а для отдельных уязвимостей создавать одну задачу на каждую уязвимость по всем активам где она обнаружена и т.д. В создаваемых задачах по устранению пред |
|
18.09.2024 |
ASUS выпустил исправления для критической уязвимости в роутерах
обхода авторизации в программной оболочке устройств и, соответственно, зайти в управляющую консоль. Уязвимость, получившая индекс CVE-2024-3080, оценивается в 9,8 балла из 10 возможных по шкале |
|
17.09.2024 |
Bi.Zone: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS
густа, спустя несколько дней после выпуска версии 128.0.6613.84, где ошибка была исправлена. Данная уязвимость позволяет атакующему захватить управление над рендерером браузера жертвы в случае |
|
17.09.2024 |
Китайцы взламывают устройства Cisco, используя малоопасную уязвимость
Вошли туда, пройдем и дальше Одна из китайских хакерских групп активно использовала уязвимость в маршрутизаторах Cisco еще до того, как о ней узнал сам вендор. Уязвимость |
|
17.09.2024 |
Уязвимости в GPU для мобильных устройств позволяют шпионить за пользователями
етень, в котором сообщает об обнаружении уязвимости в драйверах своих графических процессоров Mali. Уязвимость CVE-2024-4610, относящаяся к категории use-after-free (ненадлежащее использование |
|
12.09.2024 |
Уязвимости в библиотеке для обработки JPEG ставят под удар большинство серверов
Новая уязвимость Команда Google CVR обнаружила уязвимости в библиотеке изображений Kakadu, которая |
|
10.09.2024 |
Positive Technologies помогла устранить уязвимости в системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Это решение с открытым исходным кодом применяют для дистанционного и очного обучения в школах и вузах, на |
|
06.09.2024 |
BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress
еграции с шорт-кодами WordPress и затрагивает версии продукта до 4.6.12 включительно. По шкале CVSS уязвимость CVE-2024-6386 получила оценку 9,9 из 10 баллов. Плагин WPML используется для созда |
|
05.09.2024 |
D-Link не будет исправлять критические уязвимости в своих популярных роутерах
не будет исправлять критические уязвимости в своих старых роутерах CVE-2024-41622 - эта критическая уязвимость с оценкой CVSS v3 9.8 позволяет удаленно выполнять команды через параметр tomograp |
|
02.09.2024 |
Старая уязвимость в Oracle WebLogic позволяет установить в него криптомайнер
альный HTTP-запрос со встроенным вредоносным документом в формате XML. DC Studio / Фотобанк Freepik Уязвимость в Oracle WebLogic Server, которой уже семь лет, активно эксплуатируется китайскими |
|
30.08.2024 |
Исследование «Информзащиты»: более 70% российских видеохостингов испытывают проблемы с защищенностью
Большинство российских видеохостингов испытывают проблемы в области информационной безопасности. Согласно данным последнего анализа специалистов «Информзащиты», 75% платформ имеют серьезные уязвимости и подвержены разным видам атак. Согласно данным исследования, уязвимости встречаются в разных частях систем информационной безопасности видеохостингов. Так, проблемы были выяв |
|
30.08.2024 |
Bi.Zone WAF защищает от новой уязвимости в WordPress
истемы техподдержки на сайтах на платформе WordPress. Об этом CNews сообщили представители Bi.Zone. Уязвимость затрагивает все версии плагина до 2.8.6 включительно, по шкале CVSS она получила о |
|
15.08.2024 |
В Chrome, Firefox и Safari под Linux и macOS зияет «дыра» для хакеров, о которой все знают 18 лет
Многонулевой день Все популярные браузеры под macOS и Linux содержат древнюю уязвимость, которая позволяет взламывать чужие сети с помощью специально созданных вредоносны |
|
15.08.2024 |
В реализации IPv6 в операционной системе Windows нашлась уязвимость, которая позволяет заражать компьютеры удаленно
В Windows найдена новая уязвимость Компания Microsoft предупредила пользователей о критической уязвимости TCP/IP, кот |
|
15.08.2024 |
Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы
ыпустила кумулятивный патч к 17 уязвимостям в своих продуктах. Исправлена, в том числе, критическая уязвимость, которая позволяла злоумышленникам обходить аутентификацию и полностью скомпромети |
|
14.08.2024 |
Данные, удаленные из репозиториев GitHub, остаются доступными навсегда. Даже если они приватные
Новая уязвимость Исследователи из Truffle Security обнаружили в GitHub уязвимость, которая д |
|
12.08.2024 |
Через популярные процессоры AMD Ryzen можно легко заразиться вирусом, от которого трудно избавиться. AMD не будет закрывать «дыру»
«Старые» Ryzen останутся без патчей от SinkClose AMD не планирует закрывать опасную уязвимость, недавно обнаруженную в ряде моделей процессоров, выпущенных компанией, пишет Tom’ |
|
09.08.2024 |
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно
Уязвимость в процессорах «дочки» Alibaba В популярных китайских процессорах обнаружена опасная уязвимость. С ее помощью злоумышленники могут получить права администратора на целевом устрой |
|
07.08.2024 |
Найден новый способ опасно атаковать ядро Linux
ого университета Граца (Австрия) продемонстрировали новый тип атаки на ядро Linux, при котором одна уязвимость конвертируется в другую и открывает возможность для повышения привилегий или выход |
|
06.08.2024 |
Под видом видео: Через Telegram рассылают трояны для заражения Android
Троянские видео Уязвимость нулевого дня в мессенджере Telegram обеспечила возможность зломышленникам рассылат |
|
02.08.2024 |
Innostage выявила уязвимость в веб-приложении BPMSoft
Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении российской платформы для автоматизации бизнеса BPMSoft. Уязвим |
Кибербезопасность и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 01.2025 годы.
Ключевых фраз выявлено - 1336602, в очереди разбора - 772181.
Создано именных указателей - 166763.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.