Уязвимость в программном обеспечении Cisco IOS Software и Cisco IOS XE Software позволила злоумышленникам получить доступ к настройкам оборудования сетевых операторов, минуя существующую систему парольной защиты, и как результат - произвести удаление имеющихся настроек, записав вместо них послание "Do not mess with our elections" (Не вмешивайтесь в наши выборы).
В результате оборудование Cisco многих интернет-провайдеров подверглось атакам, что привело к прекращению оказания услуг доступа в Интернет для большинства абонентов сети этих операторов. В настоящее время затронутые проблемой операторы восстанавливают работоспособность сети в полном объеме.
По данным исследовательской группы Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Как сообщает «Лаборатория Касперского», злоумышленники атакуют в основном русскоязычный сегмент Интернета.
Cisco Talos опубликовали подробную инструкцию для администраторов, объясняя, как правильно обнаружить уязвимые сетевые устройства и предотвратить использование уязвимости.
Угрозы безопасности
• ChimeraWire: новый троян, который имитирует поведение пользователей для раскрутки сайтов
• Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
• ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз
• Приложение SmartTube для Android TV, для проcмотра YouTube без рекламы, оказалось заражено вредоносным ПО
• Вредоносные ИИ нового поколения: WormGPT 4 и KawaiiGPT уже генерируют рабочие скрипты для кибератак
• Посылка доставлена! Но вы её не заказывали: «Лаборатория Касперского» предупреждает о новых угрозах – брашинге и квишинге