Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

ФБР перечислило топ-30 уязвимостей, которыми наиболее часто пользуются хакеры. Некоторым из них уже много лет

Новости

ФБР опубликовало список из 30 наиболее часто используемых уязвимостей. Они присутствуют в продуктах Microsoft, Citrix, Pulse Secure, Fortinet.

1К открытий1К показов
ФБР перечислило топ-30 уязвимостей, которыми наиболее часто пользуются хакеры. Некоторым из них уже много лет

Американское ФБР составило список из 30 наиболее часто эксплуатируемых уязвимостей.

В составлении топа приняли участие CISA (Агентство по кибербезопасности и инфраструктурной безопасности), Австралийский центр кибербезопасности и Национальный центр кибербезопасности Великобритании. 

12 главных уязвимостей

Перечисленные уязвимости присутствуют в большом количестве программ и устройств от таких крупных компаний, как Microsoft, Citrix, Pulse Secure, Fortinet.

Вот 12 основных из них:

ФБР перечислило топ-30 уязвимостей, которыми наиболее часто пользуются хакеры. Некоторым из них уже много лет 1

Их, в частности, использовали хакерские группировки, которых обвиняют в связях с российскими властями. 

Компании не обновляют ПО — хакеры атакуют

Хакеры продолжают использовать уже известные и давно существующие уязвимости в ПО.

Некоторые обнаруженные «дыры» датируются 2018 годом. Это значит, что компании, которые атаковали с помощью этих уязвимостей, не обновлялись 3 года.

Жертвами становятся крупные организации как из частного, так и из государственного секторов. 

Источник: ArsTechnica

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Microsoft обвинила российских хакеров в шпионаже за своими клиентами
Microsoft обвинила российских хакеров в шпионаже за своими клиентами
Компания Microsoft поделилась свежими подробностями о взломе, который российские хакеры совершили еще в начале года. Оказывается, были задеты клиенты IT-гиганта
TrickMo: вирус, который ворует PIN-коды на Android через фейковые локскрины
TrickMo: вирус, который ворует PIN-коды на Android через фейковые локскрины
Новый вирус TrickMo, обновленный IBM X-Force, распространяется через фишинговые схемы и крадет PIN-коды разблокировки Android с помощью фейковых локскринов
🔥 Манипуляции с CSS в HTML-письмах обходят предупреждения безопасности в Outlook
🔥 Манипуляции с CSS в HTML-письмах обходят предупреждения безопасности в Outlook
Исследователи из Certitude обнаружили уязвимость в функции «First Contact Safety Tip» в Outlook, позволяющую обходить антивирусную защиту и скрывать предупреждения. Microsoft пока не устранила проблему, увеличивая риск открытия вредоносных писем пользователями. Уязвимость связана с манипуляциями CSS в HTML-письмах.
🔥 Google и Microsoft помогали Китаю обходить санкции США
🔥 Google и Microsoft помогали Китаю обходить санкции США
Пока американские власти делают все, чтобы усложнить IT-жизнь Китая через санкции, Microsoft и Google наоборот помогали местным компаниям обходить ограничения