Буквально на днях была опубликована критическая уязвимость в Cisco IOS Software и Cisco IOS XE Software, которая позволяла провести неавторизованную RCE (Remote Code Execution — удаленное исполнение кода) атаку. Атаку можно было произвести через TCP порт 4786 (который по умолчанию открыт). Если отправить на оборудование специально сформированную строку через данный порт, происходит переполнение буфера в функции smi_ibc_handle_ibd_init_discovery_msg. Естественно специалисты по кибербезопасности Embedi перед публикацией уведомили корпорацию Cisco об уязвимости и те оперативно выпустили патч. Читать далее «Оборудование компании Cisco по всему миру подверглось кибератакам»
Рубрика: Реагирование
Реагирование на киберугрозы. Что делать и как себя вести в случае выявления киберрисков.
«АльфаСтрахование» выходит на рынок киберстрахования с новым продуктом АльфаCyber
Известная российская страховая компания «АльфаСтрахование» решила застолбить место на новом и очень перспективном рынке киберстрахования. Компания выпустила новый продукт АльфаCyber, это страховой полис с покрытием ущербов от киберрисков. АльфаCyber позволит клиентам компании «АльфаСтрахование», защититься от пандемии мировой «чумы» кибератак. Киберриски — одни из самых серьезных угроз для мировой стабильности на 2018 год, по оценкам Всемирного экономического форума в Давосе. Читать далее ««АльфаСтрахование» выходит на рынок киберстрахования с новым продуктом АльфаCyber»
На сайтах правительства США, Великобритании и других стран, работали криптомайнеры
Криптомайнеры продолжают радовать своих создателей и огорчать тех, кто стал их жертвой. На днях эксперт по кибербезопасности Скотт Хельм обнаружил код криптомайнера, внедренный в рабочие скрипты множества сайтов. Все бы может и ничего необычного (на волне похожих событий), но жертвами стали сайты правительств США, Великобритании, Австрии и другие. По традиции, криптомайнер занимался добычей Monero. Читать далее «На сайтах правительства США, Великобритании и других стран, работали криптомайнеры»
Обнаружен очередной криптомайнер на промышленном предприятии
На минувших выходных эксперты по кибербезопасности из компании Radiflow обнаружили в сети одного из крупных поставщиков коммунальных услуг в Европе действующую программу криптомайнер. Заражены были промышленные системы управления и серверы SCADA (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных). Пока это первый такой зафиксированный случай. Читать далее «Обнаружен очередной криптомайнер на промышленном предприятии»
Анонсирован крупнейший в мире альянс управления киберрисками
Сегодня в Сан-Хосе (Калифорния), мировые компании, занимающие ведущие позиции в своих отраслях — Apple, Aon, Allianz и Cisco, объявили о запуске нового решения для бизнеса по управлению киберрисками. Этот комплексный продукт состоит из кибераудиту информационной безопасности от Aon, самых безопасных коммуникационных технологиях от Cisco и Apple и расширенные возможности покрытия рисков за счет киберстрахования от компании Allianz. Данное решение в первую очередь предназначено для бизнеса и позволит управлять настройками кибербезопасности, защитит от киберрисков, предотвратит киберинциденты, связанные с криптовымогателями, а также другими вредоносными программами. Читать далее «Анонсирован крупнейший в мире альянс управления киберрисками»