Поиск и устранение неполадок (troubleshooting) в BGP на Cisco
Cisco предупреждает о "нулевом дне" в VPN, эксплуатируемом бандами вымогателей
Компания Cisco предупреждает об уязвимости нулевого дня CVE-2023-20269 в своих устройствах Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), которая активно эксплуатируется бандами вымогателей для получения первоначального доступа к корпоративным сетям. Уязвимость "нулевого дня" средней степени тяжести затрагивает функцию VPN в Cisco ASA и Cisco FTD, позволяя неавторизованным удаленным злоумышленникам проводить атаки грубой силы на существующие учетные записи. Получив...
Хакерские атаки с использованием грубой силы на VPN Cisco для взлома сетей
Хакеры атакуют SSL VPN Cisco Adaptive Security Appliance (ASA), используя набивку учетных данных и атаки методом "грубой силы", используя пробелы в системе защиты, например, отсутствие многофакторной аутентификации (MFA). Банда разработчиков вымогательского ПО Akira использует VPN-соединения Cisco для получения первоначального доступа к сети. Исследователи безопасности Rapid7 в опубликованном во вторник отчете предоставили дополнительные сведения об этих инцидентах, показав, что злоумышленники направляют...