Безопасность, разработка, DevOps


Атака RangeAmp может использоваться для вывода из строя сайтов и CDN

Дата: 26 Мая 2020 17:05:30



Операторы 12 из 13 сетей доставки контента (content delivery network, CDN) сообщают, что уже приняли меры для защиты от RangeAmp или планируют сделать это в ближайшее время.


Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики

Дата: 26 Мая 2020 16:05:13



Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica. Хакеры угрожают, что продолжат публиковать такие дампы каждую неделю.


Группировка Blue Mockingbird взломала тысячи корпоративных систем

Дата: 26 Мая 2020 10:30:14



По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоративных систем. На взломанные машины злоумышленники устанавливают майнер для добычи криптовалюты Monero (XMR).


Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab

Дата: 26 Мая 2020 09:30:27



Для подписчиков
В конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется. В этой статье я покажу, как возникла эта брешь и как ее эксплуатировать.


Малварь Sarwent открывает порты RDP на зараженных машинах

Дата: 26 Мая 2020 08:30:10



Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам.


Ebay сканирует порты на компьютерах посетителей

Дата: 26 Мая 2020 07:30:25



ИБ-эксперты и журналисты издания Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты пользователей в поисках приложений для удаленной поддержки и удаленного доступа.


Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса

Дата: 25 Мая 2020 17:30:18



Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с недостаточной защитой веб-приложений, и для проникновения в локальную сеть может потребоваться всего 30 минут.


70% уязвимостей в Chrome связаны с безопасностью памяти

Дата: 25 Мая 2020 16:30:30



Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему.


Обнаружена утечка данных 25 млн пользователей приложения Mathway

Дата: 25 Мая 2020 15:30:15



В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.


Безопасность Android. От первой до 11-й версии

Дата: 25 Мая 2020 11:00:42



Для подписчиков
Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.