Мамкин брутер: перебор паролей от SSH до Web

6c5a7e4f12ddf6b952dee18bcbc7ff9a.png

Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису...

Читать полностью: Мамкин брутер: перебор паролей от SSH до Web

Дата: 2019-08-21 19:43:25

Источник: https://defcon.ru/penetration-testing/6311/



В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей

Андрей Коновалов из компании Google обнаружил 15 уязвимостей в USB-драйверах, предлагаемых в ядре Linux. Это вторая порция проблем, найденных при проведении fuzzing-тестирования - в 2017 году данный исследователь

Читать полностью: В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей

Дата: 2019-08-21 19:29:27

Источник: http://www.opennet.ru/opennews/art.shtml?num=51333



Удалённая DoS-уязвимость в IPv6-стеке FreeBSD

Во FreeBSD устранена уязвимость (CVE-2019-5611), позволяющая вызвать крах ядра (packet-of-death) через отправку специально фрагментированных пакетов ICMPv6 MLD (Multicast Listener Discovery). Проблема вызвана отсутствием необходимой проверки в вызове m_pulldown(), что может привести к возврату не непрерывных цепочек mbufs, вопреки ожидания вызывающей стороны...

Читать полностью: Удалённая DoS-уязвимость в IPv6-стеке FreeBSD

Дата: 2019-08-21 19:08:42

Источник: http://www.opennet.ru/opennews/art.shtml?num=51332



Вышла новая версия инструмента Acronis True Image для резервного копирования дисков

Компания Acronis выпустила обновлённую версию своего инструмента для резервного копирования дисков. Acronis True Image 2020 доступен для Windows и macOS.

Что нового?

  • Автоматическое резервное копирование одновременно локально и в облаке...

Читать полностью: Вышла новая версия инструмента Acronis True Image для резервного копирования дисков

Дата: 2019-08-21 15:32:57

Источник: https://tproger.ru/news/acronis-true-image-2020/



Специалисты предупредили об опасности использования Sphinx с заводскими настройками

В Sphinx отсутствует механизм аутентификации, из-за чего получить доступ к серверу может любой желающий.

Команда реагирования на компьютерные инциденты Германии CERT-Bund

Читать полностью: Специалисты предупредили об опасности использования Sphinx с заводскими настройками

Дата: 2019-08-21 13:43:19

Источник: https://www.securitylab.ru/news/500565.php



Эксперты назвали главные киберугрозы для «умного города»

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.

В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США...

Читать полностью: Эксперты назвали главные киберугрозы для «умного города»

Дата: 2019-08-21 13:39:32

Источник: https://www.securitylab.ru/news/500564.php



Легкий способ заработать на Bug Bounty

Рисунок 2


Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость...

Читать полностью: Легкий способ заработать на Bug Bounty

Дата: 2019-08-21 13:30:12

Источник: https://habr.com/ru/post/464555/



Applepie - A Hypervisor For Fuzzing Built With WHVP And Bochs



RAT-троян Adwind атакует энергетический сектор США

Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind.

Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи информации...

Читать полностью: RAT-троян Adwind атакует энергетический сектор США

Дата: 2019-08-21 13:10:27

Источник: https://threatpost.ru/adwind-spyware-as-a-service-attacks-utility-grid-operators/33841/



Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

Жертвами утечки стали пользователи из Франции, Германии, России и Польши.

Группа исследователей из vpnMentor рассказала об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей...

Читать полностью: Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

Дата: 2019-08-21 13:00:14

Источник: https://www.securitylab.ru/news/500563.php