Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры
Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.
Баг в библиотеке live555 неопасен для VLC и MPlayer
Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и…
Cisco исправила 14 опасных уязвимостей в своих продуктах
Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в сост…
Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные
Разработчики Cisco сообщают, что исправили уязвимость в Video Surveillance Manager (VSM). Баг представлял собой жестко закод…
Свежая уязвимость в Cisco ASA используется для DoS-атак
Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и …
Cisco патчит критические уязвимости в составе NX-OS и FXOS
Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.
В составе Cisco DNA Center обнаружены жестко закодированные учетные данные
Разработчики Cisco обнародовали 16 бюллетеней безопасности, и три уязвимости получили статус критических, набрав 10 из 10 во…
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России
Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. А…
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры
Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Специалисты Embedi обнар…
Патчи для уязвимости в Cisco ASA оказались неэффективными
Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалос…
Алексей Лукацкий. Интервью с бизнес-консультантом компании Cisco
Нашим сегодняшним гостем стал Алексей Лукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. Если хочешь узнать, почему дроны взламывают даже чаще автомобилей и зачем производители сельскохозяйственной техники блокируют неавторизованный ремонт своих машин на уровне прошивок, читай дальше!
Cisco исправила критическую уязвимость в Adaptive Security Appliance
Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Secur…
Уязвимости в Apache Struts могут нести угрозу многим продуктам Cisco
Специалисты Cisco приступили к масштабному аудиту, вызванному недавно обнаруженными проблемами в Apache Struts.
HOW-TO: Как искать соседние устройства Cisco при помощи CDP
Cisco Discovery Protocol (CDP) — это проприетарный протокол Cisco, который позволяет сетевым устройствам анонсировать в сеть информацию о себе и о своих возможностях, а также получать информацию о соседних устройствах.
Устранена критическая RCE-уязвимость в Cisco WebEx
Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.
Разработчики Cisco забыли удалить тестовый интерфейс из IronPort AsyncOS
Разработчики Cisco предупредили о критической уязвимости в Cisco IronPort AsyncOS для Email Security Appliances.
Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN
Проблема, которую эксплуатирует инструмент, опубликованный хакерами The Shadow Brokers, встречается очень часто.
Эксплоит АНБ, опубликованный хакерами, используется для атак на продукты Cisco
В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой хак-группы Equatio…
Эксплоит The Shadow Brokers представляет угрозу и для новых версий Cisco ASA
Еще на прошлой неделе компании Cisco и Fortinet подтвердили, что эксплоиты, похищенные у АНБ и опубликованные хакерами The S…
Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers
Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связыв…
Cisco не планирует устранять уязвимости в своих продуктах до сентября
Специалист по безопасности Сэмюэл Хантли обнаружил четыре уязвимости в программном обеспечении популярной линейки беспроводн…
Компания из Франции спрятала бэкдор в 12 миллионах компьютеров
Специалисты Cisco обнаружили, что популярные приложения французской фирмы Tuto4PC ведут себя как типичные трояны. Они прячут…
FAQ #206. Средства записи дисков, восстановление пароля Cisco и замена для Fine Reader
Мы живем в просвещенные времена флэш-накопителей и вездесущего интернета. Но иногда всё же приходится нарезать болванку-другую — к примеру, для создания загрузочного диска. А для этого хорошо иметь удобное и надежное средство. И, в случае с Windows, выбирать есть из чего.
Cisco: Черви-вымогатели нового поколения будут прицельно атаковать компании
Публикация Cisco подробно описывает, как будут выглядеть подобные атаки: «В течение часа поражены более 800 серверов и 3200 …
Компания Cisco удалила из своих продуктов бэкдор и исправила два критических бага
Похоже, компания Cisco не зря инициировала в декабре 2015 года аудит собственной продукции. Учитывая недавно произошедшую с …
Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle
Компания Cisco сообщает, что ее Jabber-клиент для Windows содержит серьезную уязвимость. Используя брешь, атакующие могут пр…
Продукция Cisco тоже подвержена уязвимости десериализации в Java
Уязвимость, обнаруженная в середине ноября 2015 года специалистами компании FoxGlove Security, оказалась более коварной, чем…
Злоумышленники крадут идентификационные данные, используя Cisco WebVPN
Специалисты компании Volexity обнаружили атаку, нацеленную на Cisco Clientless SSL VPN (WebVPN). Данный продукт позволяет кл…
Cisco прервала деятельность хакеров, использующих Angler Exploit Kit
Специалисты компании Cisco раскрыли масштабную хакерскую кампанию, основанную на использовании набора эксплоитов Angler. С п…
Easy Hack #200. Пароли админа Windows, уязвимости веб-фреймворков и ключи протокола Cisco
Представим себе типичную ситуацию: через какую-то уязвимость мы получили возможность удаленно выполнять команды на сервере с Windows. Высоких привилегий в ОС у нас нет, и порты зафильтрованы на внешнем файрволе. Подошел бы вариант с бэк-коннект шеллом, но ведь надо закачать наш шелл в ОС. И если под *nix-системы существует куча разных возможностей, то с виндой труднее...
Easy Hack #199. RDP, фишинг через Skype, Escape Sequence Injection и атака на Cisco
Skype сейчас стал одним из самых популярных средств общения в бизнес-среде. В итоге многим сотрудникам компаний приходится общаться с «анонимными» людьми из Интернета. Это открывает ещё один вектор для проведения атак с использованием социальной инженерии. А еще до нашей рубрики дошла одна древняя, но интересная атака: речь об Escape sequence injection — инъекциях управляющих последовательностей (они же — эскейп-последовательности).
UPD. Обнаружена новая атака на маршрутизаторы Cisco
В официальном блоге компании FireEye появилась информация об обнаружении новой серии атак на маршрутизаторы Cisco. Специалис…
Cisco предупреждает о сериях атак на свое оборудование
Компания Cisco официально предупреждает своих пользователей о сериях атак, в ходе которых хакеры взламывают сетевое оборудов…
Атаки на Cisco: cниффинг трафика с роутера/свича, обход IP Source Routing, атаки на роутеры через NAT-PMP
Продолжаем тему, которая не влезла полностью в прошлый выпуск. Тогда мы обсуждали тему постэксплуатации в случае захвата контроля над Cisco роутером или свичем, а конкретнее — возможность снифа трафика, проходящего через сетевой девайс.
Cisco предупреждает о фейковых обновлениях до Windows 10
Официальный релиз Windows 10 состоялся всего неделю назад, но хакеры сориентировались оперативно и решили обратить выход «де…
Cisco придумала, как обхитрить АНБ: фальшивые адреса
В мае 2014 года всплыли очередные документы Эдварда Сноудена о том, как агенты АНБ внедряли бэкдоры в маршрутизаторы Cisco, …
Easy Hack. Хакерские секреты простых вещей
В этом выпуске мы будем решать следующие задачи. Захватить контроль над Cisco. Слить конфигурацию с Cisco через SNMP. Слить исходники через веб с системами контроля версий. Получить plain-text пароли от девайсов Cisco. Получить информацию о роутере Cisco.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире