IP-телефония может поставить под угрозу безопасность организации

Mitel SySS уязвимость Telnet IP-телефония
Уязвимости в телефонах Mitel позволяют злоумышленнику получить root-права

IP-телефония может поставить под угрозу безопасность организации

2 уязвимости среднего уровня опасности в настольных телефонах Mitel
6800/6900 позволяют злоумышленнику получить привилегии суперпользователя на устройствах. Уязвимости контроля доступа CVE-2022-29854 и CVE-2022-29855 с оценкой CVSS 6,8 были обнаружены немецкой фирмой SySS , после чего в мае 2022 года были выпущены исправления.
подробнее >>>>

Обзор инцидентов с участием программ-вымогателей за период с 7 по 13 июня 2022 года

обзор вымогательское ПО
Краткий обзор инцидентов безопасности с использованием вымогательского ПО за неделю.

Обзор инцидентов с участием программ-вымогателей за период с 7 по 13 июня 2022 года

Прошлая неделя оказалась сравнительно спокойной с точки зрения кибервымогательских атак. Тем не менее, сказать, что кибервымогатели ушли в летний отпуск, нельзя.
Компания Advanced Intel опубликовала подробный отчет о деятельности кибервымогательской группировки BlackCat/AlphV, группировка Black Basta стала использовать QBot для бокового перемещения по скомпрометированной сети, появился новый вымогатель для Linux, а вымогательское ПО Cuba снова вернулось в строй.
подробнее >>>>

Тушите свет: хакеры успешно атаковали двух немецких поставщиков электроэнергии

Nordex Deutsche Windtechnik Германия Entega Mainzer Stadtwerke Count+Care Россия
Пострадавшие компании Entega и Mainzer Stadtwerke имеют одного и того же поставщика IT-решений.

Тушите свет: хакеры успешно атаковали двух немецких поставщиков электроэнергии

Entega заявила об атаке в Twitter. Хакеры нарушили работу веб-сайта компании и получили доступ к электронным ящикам сотрудников. Entega утверждает, что критически важная инфраструктура не пострадала, а данные клиентов не попали в руки злоумышленников.
подробнее >>>>