Источник
Безопасность, разработка, DevOps
Выбор редакции
26 мая, 20:05

Атака RangeAmp может использоваться для вывода из строя сайтов и CDN

  • 0

Операторы 12 из 13 сетей доставки контента (content delivery network, CDN) сообщают, что уже приняли меры для защиты от RangeAmp или планируют сделать это в ближайшее время.

Выбор редакции
26 мая, 19:05

Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики

  • 0

Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica. Хакеры угрожают, что продолжат публиковать такие дампы каждую неделю.

Выбор редакции
26 мая, 13:30

Группировка Blue Mockingbird взломала тысячи корпоративных систем

  • 0

По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоративных систем. На взломанные машины злоумышленники устанавливают майнер для добычи криптовалюты Monero (XMR).

Выбор редакции
26 мая, 12:30

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab

  • 0

Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется. В этой статье я покажу, как возникла эта брешь и как ее эксплуатировать.

Выбор редакции
26 мая, 11:30

Малварь Sarwent открывает порты RDP на зараженных машинах

  • 0

Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам.

Выбор редакции
26 мая, 10:30

Ebay сканирует порты на компьютерах посетителей

  • 0

ИБ-эксперты и журналисты издания Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты пользователей в поисках приложений для удаленной поддержки и удаленного доступа.

Выбор редакции
25 мая, 20:30

Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса

  • 0

Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с недостаточной защитой веб-приложений, и для проникновения в локальную сеть может потребоваться всего 30 минут.

Выбор редакции
25 мая, 19:30

70% уязвимостей в Chrome связаны с безопасностью памяти

  • 0

Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему.

Выбор редакции
25 мая, 18:30

Обнаружена утечка данных 25 млн пользователей приложения Mathway

  • 0

В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.

Выбор редакции
25 мая, 14:00

Безопасность Android. От первой до 11-й версии

  • 0

Для подписчиковДолгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.

Выбор редакции
25 мая, 12:05

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

  • 0

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.

Выбор редакции
25 мая, 11:05

Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5

  • 0

Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практически для любых iPhone, даже с новейшей iOS 13.5 на борту.