Новости информационной безопасности

Уязвимости EOS Blockchain на ZeroNights 2018

image

В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Etherum) и то, как они были встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018...

Читать полностью: Уязвимости EOS Blockchain на ZeroNights 2018

Дата: 2018-12-19 07:04:55

Источник: https://habr.com/post/433552/



Очередное мобильное приложение «слило» данные своих пользователей

Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру...

Читать полностью: Очередное мобильное приложение «слило» данные своих пользователей

Дата: 2018-12-19 06:07:38

Источник: https://habr.com/post/433632/



Роскомнадзор обзаведется новой технологией блокировок запрещенных ресурсов

В 2019 году по всей территории РФ будет развернута новая система фильтрации контента DPI.

В следующем году борьба Роскомнадзора с запрещенными ресурсами в целом и с Telegram в частности выйдет на новый уровень. Как сообщили Русской службе Би-Би-Си осведомленные источники, в 2019 году регулятор обзаведется новой технологией блокировок DPI, позволяющей проверять содержимое сетевых пакетов и фильтровать их по заданным критериям...

Читать полностью: Роскомнадзор обзаведется новой технологией блокировок запрещенных ресурсов

Дата: 2018-12-19 05:56:07

Источник: https://www.securitylab.ru/news/497080.php



Фишеры открыли охоту на данные клиентов Apple

Крупнейший в году сезон распродаж — горячее время не только для шоперов, но и для кибермошенников, которые отлично знают, что общий ажиотаж способен притупить бдительность потенциальных жертв. Несколько дней назад эксперт Bleeping Computer Лоуренс Абрамс (Lawrence Abrams)

Читать полностью: Фишеры открыли охоту на данные клиентов Apple

Дата: 2018-12-19 05:24:04

Источник: https://threatpost.ru/phishers-go-hunting-for-apple-ids-other-account-info/29823/



Daily Blog #571: Forensic Lunch Test Kitchen 12/18/18 Syscache

Hello Reader,
        Another evening, another test kitchen! Tonight we looked even deeper into the Syscache and we learned:
  • Bat files are recorded in the Syscache hives when executed
  • Bat files and other executables run from the Desktop are not recorded in the Syscache
  • Powershell files (ps1) are not caught in the Syscache hive
  • Deleting a file did not eliminate it from the Syscache hive 
  • Installing a program recorded its installer, but the program did not prepopulate an entry in the Syscache hive
  • Creating a bat file did not pre-populate it in the Syscache hive

You can watch the video here:

Читать полностью: Daily Blog #571: Forensic Lunch Test Kitchen 12/18/18 Syscache

Дата: 2018-12-19 04:09:33

Источник: https://www.hecfblog.com/2018/12/daily-blog-571-forensic-lunch-test.html



Sucuri Named December 2018 Gartner Customers’ Choice for Web Application Firewalls

Sucuri Named December 2018 Gartner Customers’ Choice for Web Application Firewalls

The Sucuri team is excited to announce that we have been recognized as a December 2018 Gartner Peer Insights Customers’ Choice for the Sucuri Firewall...

Читать полностью: Sucuri Named December 2018 Gartner Customers’ Choice for Web Application Firewalls

Дата: 2018-12-18 21:52:19

Источник: https://blog.sucuri.net/2018/12/sucuri-named-gartner-customer-choice-waf.html



pyHAWK - Searches The Directory Of Choice For Interesting Files. Such As Database Files And Files With Passwords Stored On Them



Магелланова ошибка: Buffer overrun или кругосветная экспедиция средствами SQLite FTS

Как-то обошли на Хабре недавнюю Magellan-ошибку и связанные с ней уязвимости, попробую исправить это упущение.


Немного истории:


  • 1 Ноября 2018 в Chromium прилетел баг-репорт за номером 900910: "Multiple issues in SQLite via WebSQL...

Читать полностью: Магелланова ошибка: Buffer overrun или кругосветная экспедиция средствами SQLite FTS

Дата: 2018-12-18 19:12:54

Источник: https://habr.com/post/433596/



Updates

Based on some testing that Phill had done, I recently updated my Recycle Bin index file ($I*, INFO2) parser.  Since then, there have been some other developments, and I wanted to document some additional updates.

NTFSDisableLastAccessUpdate
We have seen recently that, apparently, as of Win10 1803 there have been changes made to the NTFSDisableLastAccessUpdate value in the Registry (

Читать полностью: Updates

Дата: 2018-12-18 17:26:37

Источник: http://windowsir.blogspot.com/2018/12/updates.html



NIST предложил меры для защиты BGP

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил проект обновленного стандарта защиты BGP-трафика (Border Gateway Protocol, протокол граничного шлюза). Предложенные меры призваны упростить борьбу с DDoS-атаками и спамом, перехватом конфиденциальной информации и прочими манипуляциями с потоками данных в Интернете...

Читать полностью: NIST предложил меры для защиты BGP

Дата: 2018-12-18 17:24:21

Источник: https://threatpost.ru/nist-presented-its-bgp-security-vision/29811/