Обновления вызвали сбои в некоторых службах Windows

Kerberos Distribution Center Active Directory ошибка обновление пароль
Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows

Обновления вызвали сбои в некоторых службах Windows

Администраторы Windows начали делиться сообщениями о сбое некоторых служб после установки обновлений безопасности в мае с сообщением «Ошибка аутентификации из-за несоответствия учетных данных пользователя.
подробнее >>>>

Трансформация SQL-запросов позволяет обходить WAF

межсетевой экран AWS Cloudflare CSC F5 Fortinet ModSecurity Wallarm
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

Трансформация SQL-запросов позволяет обходить WAF

С помощью базового машинного обучения специалисты Чжэцзянского университета (КНР) выявили шаблоны, которые привычные межсетевые экраны уровня web-приложений (WAF) не определяют как вредоносные, но которые при этом доставляют на системы вредоносное ПО.
подробнее >>>>

Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей

LockBit Канада оружие Тop Aces ВВС США
Top Aces расследует атаку.

Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей

Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit . В кратком заявлении для издания The Record, компания Top Aces подтвердила начало расследования киберинцидента.
подробнее >>>>

Крысы нападают: скрытный Nerbian RAT замечен в атаках по всей Европе

Nerbian RAT Великобритания Испания Италия
Исследователи из Proofpoint бьют тревогу.

Крысы нападают: скрытный Nerbian RAT замечен в атаках по всей Европе

Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании.
«Троян написан на языке программирования Go, не зависящем от ОС, скомпилирован для 64-битных систем и использует несколько процедур шифрования для обхода сетевого анализа», – пишут исследователи.
подробнее >>>>

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Microsoft Exchange IceApple CrowdStrike эксплоит IIS .Net Framework
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange.
IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках.
подробнее >>>>