Безопасность, разработка, DevOps


Малварь для Android похищает одноразовые пароли и обходит 2ФА

Дата: 19 Июня 2019 08:30:49



Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.


Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками

Дата: 19 Июня 2019 07:30:13



Инженеры Mozilla обновили Firefox, устранив 0-day баг.


Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Дата: 18 Июня 2019 18:35:45



Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных.


25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Дата: 18 Июня 2019 16:48:35



Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на MD5.


Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей

Дата: 18 Июня 2019 09:30:13



Для подписчиков
Электронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF- и DMARC-записей, не требующих использования дорогостоящих коммерческих продуктов.


Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

Дата: 18 Июня 2019 08:30:25



Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.


Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Дата: 18 Июня 2019 07:30:07



Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.


Хак-группа Xenotime «прощупывает» энергосети США

Дата: 17 Июня 2019 18:30:54



Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.


Иранские хакеры атакуют приложения для секвенирования ДНК

Дата: 17 Июня 2019 11:30:33



Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.


Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Дата: 17 Июня 2019 10:30:40



Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.