Новости информационной безопасности // dfir.pro
Daily Blog #605: CTI Summit 2019
Between calls and work I got to watch some of the CTI Summit this week in DC prior to my class that starts tomorrow. I will admit that I look at CTI mainly from the outside trying to understand how it really works and what is real vs marketing. Prior to the CTI Summit I have read Scott Roberts and Rebekah Brown's book Intelligence Driven Incident Response:
Читать полностью: Daily Blog #605: CTI Summit 2019
Дата: 2019-01-23 04:00:15
Источник:
Beebug - A Tool For Checking Exploitability
Роскомнадзор начал административное производство против Facebook и Twitter
Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ.
Как сообщает ТАСС, в ответ на требование подтвердить перенесение данных российских пользователей на территорию РФ Facebook и Twitter предоставили регулятору лишь «формальные ответы»...
Читать полностью: Роскомнадзор начал административное производство против Facebook и Twitter
Дата: 2019-01-22 20:43:26
Источник:
Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют
Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет...
Читать полностью: Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют
Дата: 2019-01-22 20:09:52
Источник:
Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака)...
Читать полностью: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
Дата: 2019-01-22 19:19:44
Источник:
Продемонстрирован метод взлома iPhone XS
Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP (Port-Oriented Programming)-атаки на iPhone Xs и Xs Max под управлением iOS 12...
Читать полностью: Продемонстрирован метод взлома iPhone XS
Дата: 2019-01-22 14:57:35
Источник:
Банки пяти стран Западной Африки подверглись кибератакам
Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д’Ивуаре)...
Читать полностью: Банки пяти стран Западной Африки подверглись кибератакам
Дата: 2019-01-22 14:56:51
Источник:
Злоумышленники подменили установщик пакетного менеджера PEAR
Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад...
Читать полностью: Злоумышленники подменили установщик пакетного менеджера PEAR
Дата: 2019-01-22 14:56:01
Источник:
Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin
Специалисты 360 Threat Intelligence Center и Palo Alto Networks обнаружили новую вредоносную кампанию хакерской группы DarkHydrus (она же Lazy Meerkat)...
Читать полностью: Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin
Дата: 2019-01-22 14:56:01
Источник:
Интернет-активисты заблокировали 100 тыс. опасных сайтов
Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс...
Читать полностью: Интернет-активисты заблокировали 100 тыс. опасных сайтов
Дата: 2019-01-22 14:19:14
Источник: