Новости информационной безопасности // dfir.pro
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга фишинговую кампанию, организаторы которой используют фальшивый механизм reCAPTCHA для кражи ценных учетных данных...
Читать полностью: Поддельная reCAPTCHA используется для распространения банковского Android-трояна
Дата: 2019-02-22 21:50:25
Источник:
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах
На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов...
Читать полностью: Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах
Дата: 2019-02-22 21:48:16
Источник:
Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS
Разработчики Microsoft выпустили обновления и бюллетень безопасности, посвященные проблеме в IIS (Internet Information Services), связанной с обработкой запросов HTTP/2.
Проблема, чреватая отказом в обслуживании (DoS), угрожает IIS серверам в Windows Server 2016, Windows Server Version 1709, Windows Server Version 1803, а также Windows 10 (версии 1607, 1703, 1709, 1803)...
Читать полностью: Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS
Дата: 2019-02-22 21:46:03
Источник:
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader
Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска...
Читать полностью: Adobe выпустила второй патч для опасной уязвимости в Adobe Reader
Дата: 2019-02-22 21:45:24
Источник:
Cheat Engine - A Development Environment Focused On Modding
Читать полностью: Cheat Engine - A Development Environment Focused On Modding
Дата: 2019-02-22 20:56:16
Источник:
Разработчик, помни — трафик твоего приложения смотрят
На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине)...
Читать полностью: Разработчик, помни — трафик твоего приложения смотрят
Дата: 2019-02-22 19:49:33
Источник:
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут
В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд...Читать полностью: Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут
Дата: 2019-02-22 18:21:48
Источник:
Крупные производители делают ставку на программы Bug Bounty
Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.
Читать полностью: Крупные производители делают ставку на программы Bug Bounty
Дата: 2019-02-22 18:04:04
Источник:
Aperture
[Перевод] Бесстрашная защита. Безопасность потоков в Rust
Современные приложения многопоточны: вместо последовательного выполнения задач программа использует потоки для одновременного выполнения нескольких задач...
Читать полностью: [Перевод] Бесстрашная защита. Безопасность потоков в Rust
Дата: 2019-02-22 16:54:11
Источник: