BOVSTT – утилита для тестирования уязвимостей, связанных с переполнением буфера

BOVSTT – утилита для тестирования уязвимостей, связанных с переполнением буфера

Новости

BOVSTT – утилита для тестирования уязвимостей, связанных с переполнением буфера Приложение помогает обнаружить удаленные / локальные уязвимости, связанные с переполнением буфера в стеке, через стандартные коммуникационные протоколы, используемые службами. Автор: Ivan Ricart Borges (iricartb@gmail.com) Введение Приложение помогает обнаружить удаленные / локальные уязвимости, связанные с переполнением буфера в стеке, через стандартные коммуникационные протоколы, используемые службами. Кроме…

Подробнее
ФСБ подготовила порядок информирования о кибератаках на объекты КИИ

ФСБ подготовила порядок информирования о кибератаках на объекты КИИ

Новости

ФСБ подготовила порядок информирования о кибератаках на объекты КИИ В случае кибератаки субъекты КИИ обязаны немедленно сообщить о ней координационному центру по компьютерным инцидентам. Федеральная служба безопасности Российской Федерации подготовила проект приказа об утверждении порядка информирования о кибератаках на значимые объекты критической информационной инфраструктуры (КИИ). Текст проекта доступен на федеральном портале проектов нормативных правовых актов.…

Подробнее
Роскомнадзор ограничил доступ к 4 тыс. адресов Amazon AWS

Роскомнадзор ограничил доступ к 4 тыс. адресов Amazon AWS

Новости

Роскомнадзор ограничил доступ к 4 тыс. адресов Amazon AWS Основанием для блокировки послужило постановление Генпрокуратуры, датированное 2015 годом. В воскресенье, 11 марта, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ (Роскомнадзор) ограничила доступ к более 4 тыс. адресов Amazon AWS. Основанием послужило постановление Генпрокуратуры, датированное 2015 годом, сообщается на одном…

Подробнее
PT приглашает на вебинар «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты»

PT приглашает на вебинар «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты»

Новости

PT приглашает на вебинар «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты» Вебинар пройдет 15 марта 2018 года. Специалисты компании Positive Technologies приглашают всех желающих принять участие в бесплатном вебинаре «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты», который состоится 15 марта нынешнего года. Active Directory (AD) — главная цель злоумышленников…

Подробнее
Китайские спецслужбы задерживают публикацию данных об уязвимостях

Китайские спецслужбы задерживают публикацию данных об уязвимостях

Новости

Китайские спецслужбы задерживают публикацию данных об уязвимостях За последние несколько месяцев были зафиксированы массовые внесения изменений в базу данных web-сайта CNNVD. Китайские разведывательные агентства изменяют в Китайской национальной базе данных об уязвимостях (CNNVD) информацию о проблемах безопасности для содействия хакерам, связанным с правительством КНР. Об этом сообщили эксперты из аналитической компании Recorded Future в своем…

Подробнее
Биржа Binance предложила $250 тыс. за информацию об атаковавших ее хакерах

Биржа Binance предложила $250 тыс. за информацию об атаковавших ее хакерах

Новости

Биржа Binance предложила $250 тыс. за информацию об атаковавших ее хакерах Администрация биржи намерена найти преступников и заставить их ответить перед законом. Криптовалютная биржа Binance предложила $250 тыс. в криптовалюте за информацию, которая поможет арестовать хакеров, атаковавших ее 7 марта 2018 года. По словам представителей Binance, ранее пользователи биржи стали жертвами фишинговой кампании, в ходе…

Подробнее
Майнеры атакуют Windows Server, Apache Solr и Redis

Майнеры атакуют Windows Server, Apache Solr и Redis

Новости

Майнеры атакуют Windows Server, Apache Solr и Redis Исследователи безопасности обнаружили сразу две независимые друг от друга кампании, направленные на уязвимые серверы. Исследователи безопасности сообщили о новых кампаниях, в ходе которых злоумышленники атакуют уязвимые серверы с Windows Server, Apache Solr и Redis и устанавливают на них ПО для добычи криптовалюты. На прошлой неделе независимо друг…

Подробнее
Обзор инцидентов безопасности за минувшую неделю

Обзор инцидентов безопасности за период с 5 по 11 марта 2018 года

Новости

Обзор инцидентов безопасности за минувшую неделю Краткий обзор главных событий в сфере ИБ за период с 5 по 11 марта 2018 года. Прошедшая неделя запомнится рядом инцидентов, в числе которых очередная рекордная DDoS-атака, масштабная майнинговая кампания, затронувшая российских пользователей, а также уязвимость в агенте передачи сообщений Exim, поставившая под угрозу более полумиллиона почтовых серверов. Предлагаем…

Подробнее
Интернет-провайдеры заражают пользователей майнерами и шпионским ПО

Интернет-провайдеры заражают пользователей майнерами и шпионским ПО

Новости

Интернет-провайдеры заражают пользователей майнерами и шпионским ПО Правительства и интернет-провайдеры трех стран используют технологию Deep Packet Inspection для перехвата и изменения трафика пользователей. Исследователи из лаборатории Citizen Lab при Торонтском университете уличили интернет-провайдеров из Турции, Сирии и Египта в заражении устройств пользователей шпионским ПО и майнерами криптовалют. Согласно опубликованному отчету, правительства и связанные с ними…

Подробнее
Уязвимости в Facebook раскрывали списки друзей и платежные данные

Уязвимости в Facebook раскрывали списки друзей и платежные данные

Новости

Уязвимости в Facebook раскрывали списки друзей и платежные данные Уязвимости в Facebook для Android позволяли получить списки друзей и платежные данные пользователей. Исследователь безопасности Йосип Франькович (Josip Franjković) обнаружил в приложении Facebook для Android уязвимости, позволяющие получить доступ к списку друзей пользователей соцсети и узнать их платежные данные. У Facebook есть конечная точка GraphQL, использующаяся…

Подробнее