Уязвимости в SecurMail позволяют читать чужие сообщения

Уязвимости в SecurMail позволяют читать чужие сообщения

Уязвимости в SecurMail позволяют читать чужие сообщения Пользователям рекомендуется воздержаться от использования сервиса до тех пор, пока не будет проведена комплексная проверка. Пользователям почтового сервиса SecurEnvoy SecurMail настоятельно рекомендуется установить последнее обновление, в противном случае злоумышленники могут расшифровать их зашифрованные электронные письма. Как сообщают исследователи из SEC Consult, сервис подвержен ряду уязвимостей, из-за которых он…

В Samba исправлены серьезные уязвимости

В Samba исправлены серьезные уязвимости

В Samba исправлены серьезные уязвимости Одна из проблем позволяет изменить пароли других пользователей, в том числе администратора. Разработчики открытого ПО Samba устранили две опасные уязвимости, одна из которых позволяла непривилегированному удаленному атакующему вызвать отказ в обслуживании сервера, а вторая – изменить пароль любого пользователя, в том числе администратора. DoS-уязвимость, получившая идентификатор CVE-2018-1050, затрагивает все версии…

БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ

БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ

БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций. Разработчики приложения Calendar 2 для macOS встроили в него майнер криптовалюты Monero в качестве экспериментального способа оплаты дополнительных функций. Об этом сообщило издание Ars Technica. В настоящее время это первый случай появления майнера криптовалюты в приложении…

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников Техника, получившая название MOSQUITO, является экспериментальной и до сих пор не использовалась в реальных атаках. Команда исследователей из Университета имени Бен-Гуриона (Израиль) разработала новый метод для извлечения данных с физически изолированных компьютеров с помощью колонок и наушников. На данный момент техника, получившая…

В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве

В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве

В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве Россиянину грозит до 10 лет лишения свободы. В США гражданин РФ Юрий Мартышев признал себя виновным в кибермошенничестве, сообщают «РИА Новости». Летом 2017 года Мартышев был экстрадирован властями Латвии в США в рамках обвинений в нескольких преступлениях. Его обвинили по четырем пунктам, в частности в…

Британия может атаковать РФ в киберпространстве в ответ на отравление Скрипаля

Британия может атаковать РФ в киберпространстве в ответ на отравление Скрипаля

Британия может атаковать РФ в киберпространстве в ответ на отравление Скрипаля Тереза Мэй потребовала от РФ объяснений, каким образом российское химическое оружие попало на территорию Великобритании. Премьер-министр Великобритании Тереза Мэй потребовала от России объяснений, каким образом на британскую территорию попало сильнодействующее химическое оружие, использовавшееся в покушении на убийство полковника ГРУ Сергея Скрипаля и его дочери…

Исследователи заразили роботов вымогательским ПО

Исследователи заразили роботов вымогательским ПО

Исследователи заразили роботов вымогательским ПО Вредоносный код может отключить функции администрирования и контролировать микрофоны и камеры робота. В рамках конференции Kaspersky Security Analyst Summit в Канкуне (Мексика) исследователи безопасности из компании IOActive продемонстрировали атаку с использованием вымогательского ПО на роботов. Случаи заражения программами-вымогателями обычно затрагивают персональные компьютеры, серверы, мобильные телефоны, системы здравоохранения и даже промышленные…

Взломавшие CCleaner хакеры готовили третий этап вредоносной кампании

Взломавшие CCleaner хакеры готовили третий этап вредоносной кампании

Взломавшие CCleaner хакеры готовили третий этап вредоносной кампании Хакеры, заразившие CCleaner бэкдором, планировали инфицировать сети Google, Cisco, Microsoft и пр. вредоносным ПО ShadowPad. Исследователи компании Avast сообщили новые сведения о нашумевшем прошлогоднем инциденте с CCleaner. Согласно представленному на конференции SAS в Мексике докладу, хакеры, атаковавшие инфраструктуру CCleaner и внедрившие в утилиту бэкдор, готовились к заражению…

В Сети появились PoC-коды для запуска DDoS-атак с использованием memcached

В Сети появились PoC-коды для запуска DDoS-атак с использованием memcached

В Сети появились PoC-коды для запуска DDoS-атак с использованием memcached На этой неделе в интернете были опубликованы сразу два скрипта для осуществления DDoS-атак с использованием memcached. На этой неделе в Сети были опубликованы PoC-коды для запуска масштабных DDoS-атак с использованием серверов memcached, а также список из 17 тыс. IP-адресов уязвимых серверов. Если точнее, в интернете…

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached Атакующие использовали новый метод усиления DDoS-атак под названием Memcrashed. На днях портал SecurityLab рассказывал о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub. В среду, 28 февраля, GitHub был…