Несанкционированный доступ - Все публикации

На днях Cisco оповестила пользователей о трех уязвимостях, получивших статус критических (10 баллов из 10 по шкале CVSSv3). Одна из брешей представляет собой наличие бэкдор-аккаунта в Cisco DNA Center.

Специалисту японской компании Ierae Security Руслану Сайфиеву в ходе конкурса «MeterH3cker» по взлому умной электросети удалось обнаружить уязвимости в ПО электросчетчика российского производства. Это позволило участнику форума изменить значение израсходованной энергии на отрицательную величину. В результате виртуальная энергосбытовая компания оказалась должна исследователю 12910 условных конкурсных рублей.

Недавно открытая форма DDoS-атаки использует известную уязвимость безопасности в универсальном сетевом протоколе Universal Plug and Play (UPnP), позволяющую злоумышленникам обходить общие методы обнаружения. Атаки запускаются из нестандартных портов источников, что затрудняет определение их происхождения и использование черных списков портов для защиты от будущих атак.

Группа неизвестных киберпреступников случайно раскрыла две 0-day уязвимости, загрузив вредоносный PDF-файл в общедоступный сервис для сканирования вредоносных программ. Бреши нулевого дня обнаружили специалисты ESET, которые сразу же сообщили о проблемах Adobe и Microsoft.