Архив

Cisco обнаружила брешь на своем веб-ресурсе

Компания Cisco рекомендует своим клиентам обновить пароли для входа на веб-портал cisco.com, сообщает Silicon.com. Поводом для обращения Cisco к клиентам стала брешь в системе безопасности интернет-ресурса. Представители компании отметили, что брешь в системе безопасности интернет-ресурса может открыть доступ посторонних лиц к паролям, однако не сообщили никаких подробностей об обнаруженной проблеме.

«До нашего сведения было доведено, что в поисковом механизме Cisco.com обнаружена брешь, которая позволяет узнать пароли зарегистрированных пользователей. В результате, чтобы защитить наших зарегистрированных пользователей, мы предпринимаем превентивный шаг — переустановку паролей. Необходимо сказать, что мы расследуем инцидент, который возник, вероятно, не из-за недостатков в наших продуктах для обеспечения безопасности и не связан с нашей сетевой структурой», — говорится в официальном заявлении Cisco. Компания особо подчеркнула, что инцидент, скорее всего, не связан с уязвимостями в других продуктах.

Между тем, эксперты в области информационной безопасности не разделяют уверенности Cisco в том, что брешь на сайте не имеет отношения к повышенному интересу хакеров в отношении продуктов компании. Поводом для этого интереса стало выступление инженера компании ISS Майкла Линна на конференции Black Hat. Линн рассказал собравшимся о проблемах с безопасностью в программном обеспечении для маршрутизаторов. Cisco вместе со своим партнером ISS добилась судебного запрета на дальнейшие выступления Линна.

Этот поступок возмутил многих специалистов по информационной безопасности. Многие эксперты и хакеры принялись активно искать изъяны в продуктах Cisco, чтобы доказать их существование.

Cisco обнаружила брешь на своем веб-ресурсе

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике