Безопасность, разработка, DevOps


Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

Дата: 06 Декабря 2019 18:30:11



На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.


44 000 000 пользователей Microsoft повторно использовали одни и те пароли

Дата: 06 Декабря 2019 17:05:57



С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Microsoft и Azure AD повторно использовали одни и те пароли.


Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology

Дата: 06 Декабря 2019 11:05:25



Для подписчиков
Защита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифрование AES-256» в накопителях, нацеленных на домашний сегмент, безусловно верить не стоит.


Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения

Дата: 06 Декабря 2019 10:30:58



Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.


Самый копируемый кусок Java-кода на StackOverflow содержит ошибку

Дата: 06 Декабря 2019 09:05:40



На протяжении девяти лет никто не замечал ошибку в коде, и лишь сейчас разработчик решил ее исправить.


Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex

Дата: 06 Декабря 2019 08:00:29



Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию, которая поспособствует аресту главы группировки, назначено вознаграждение 5 млн долларов США.


Китай вновь использует для DDoS-атак «Великую пушку»

Дата: 05 Декабря 2019 13:30:25



По данным аналитиков AT&T Cybersecurity, китайские власти вновь активировали «Великую пушку» — мощный инструмент для DDoS-атак, который в последний раз использовался два года назад.


Иранские хакеры используют новый вайпер ZeroCleare

Дата: 05 Декабря 2019 12:30:26



Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем Востоке.


На облачной платформе Heroku обнаружены веб-скиммеры MageCart

Дата: 05 Декабря 2019 11:30:00



Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.


В веб-сервере GoAhead устранена критическая уязвимость

Дата: 05 Декабря 2019 10:30:57



Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.