Обновленная версия получила целый ряд полезных нововведений. На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений. Во-первых, в OpenBSD 6.5 появилась переносимая версия bgpd, адаптированная для работы в других операционных...
Баг пока остается неисправленным. Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности. Речь идет...
Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных. Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений...
Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик. В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием...
Краткий обзор новых продуктов в области информационной безопасности. CHAOSSEARCH выпустила одноименную поисковую и аналитическую платформу, предназначенную для хранения, поиска и запроса данных, используемых в среде Amazon S3. Решение обеспечивает быстрый поиск и аналитику с помощью управляемого сервиса, основанного на простом и гибком хранилище. ...
SMBdoor прячется в участках ОС, куда «не заглядывают» антивирусы. Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году. SMBdoor представляет собой драйвер ядра Windows, который после установки на атакуемой системе использует...
На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой. Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая. Впервые признаки взлома были обнаружены 15 марта текущего года в процессе миграции IT-инфраструктуры в более...
Юноша взломал ресурс и потребовал вознаграждение за информацию о способе защиты системы. Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации. По данным следствия, осенью 2017 года молодой человек с...
Проблема затрагивает более 30 разных процессоров Qualcomm. Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group. Безопасная среда выполнения (Trusted Execution Environments, TEE) представляет собой защищенную область центрального процессора для выполнения...
Компания не выявила случаев злоупотребления доступом к паролям. Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь...
