Адрес канала:
Категории:
Криптовалюты ,
Crypto News
Язык: Русский
Количество подписчиков:
113
Описание канала:
❗️ @EAGER_7
Рейтинги и Отзывы
Оценить канал e7news и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
2
4 звезд
1
3 звезд
0
2 звезд
0
1 звезд
0
Последние сообщения 4
2022-06-18 12:00:31
Внимание Объявляется набор в проект E7! Нужны пентестеры с опытом!
Узнать подробности
По всем вопросам - @tadn3wb
164 views09:00
2022-06-17 14:19:37
Критическая уязвимость Cisco Secure Email позволяет злоумышленникам обойти аутентификацию
На этой неделе Cisco уведомила клиентов об исправлении критической уязвимости, позволяющей злоумышленникам обойти аутентификацию и войти в веб-интерфейс управления устройствами почтового шлюза Cisco
Уязвимость, отслеживаемая как CVE-2022-20798, была обнаружена в функциях внешней аутентификации виртуальных и аппаратных устройств Cisco Email Security Appliance (ESA) и Cisco Secure Email and Web Manager. CVE-2022-20798 вызвана неправильной проверкой подлинности на уязвимых устройствах, использующих Lightweight Directory Access Protocol (LDAP) для внешней аутентификации, пишет SecurityLab
162 views11:19
2022-06-16 14:01:37
Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы
Согласно сообщению команды исследователей безопасности компании Akamai, Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения. Ботнет проводит словарные атаки и быстро захватывает системы, используя список стандартных SSH-паролей
Akamai Security Research отметила, что впервые заметила активность Panchan 19 марта 2022 года. Специалисты приписали атаки с использованием вредоноса японским хакерам и заявили, что он был написан на Golang и встроен в двоичный файл. ПО по словам экспертов, Panchan работает как криптоджекер, использующий устройства жертвы для добычи криптовалют, пишет SecurityLab
179 views11:01
2022-06-15 14:02:15
Adobe устранила 46 уязвимостей в системах безопасности во вторник исправлений
В рамках июньского вторника исправлений Adobe предупредила о критических уязвимостях выполнения кода, которые подвергают пользователей Windows и macOS риску хакерских атак. Самые опасные уязвимости затрагивают Adobe Animate, Adobe Bridge, Adobe Illustrator, Adobe InCopy и Adobe InDesign
Adobe опубликовала несколько рекомендаций с подробной информацией о уязвимостях и исправлениях. Согласно заявлению компании, нет никаких доказательств того, что какая-либо из найденных уязвимостей была использована в атаках нулевого дня, пишет SecurityLab
175 views11:02
2022-06-05 21:33:30
В Windows Search обнаружена уязвимость нулевого дня
Обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска, сообщает издание Bleeping Computer
310 views18:33
2022-06-05 14:00:00
Microsoft закрыл а ливанской хакерской группировке Polonium возможность использовать облачное хранилище OneDrive для похищения данных у израильских организаций
Компания также заблокировала более 20 вредоносных приложений OneDrive, используемых Polonium в своих атаках, предупредила о них атакованные организации и добавила вредоносные инструменты хакеров в карантин с помощью обновлений безопасности
Как сообщает Microsoft, с февраля нынешнего года Polonium атакует преимущественно израильские производственные, IT- и оборонные предприятия. Судя по всему, хакеры координируют свои атаки с разными иранскими группировками. К примеру, жертвами Polonium становились организации, ранее уже взломанные APT-группой MuddyWater, отслеживаемой Microsoft как Mercury и связываемой Киберкомандованием США с Министерством информации и национальной безопасности Ирана
В большинстве случаев злоумышленники использовали в качестве точки входа в атакуемые сети устройства Fortinet FortiOS SSL VPN с неисправленной уязвимостью CVE-2018-13
263 views11:00