Новости информационной безопасности

Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга фишинговую кампанию, организаторы которой используют фальшивый механизм reCAPTCHA для кражи ценных учетных данных...

Читать полностью: Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Дата: 2019-02-22 21:50:25

Источник: https://exploit.in/2019/12231/



Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах

На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов...

Читать полностью: Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах

Дата: 2019-02-22 21:48:16

Источник: https://exploit.in/2019/12229/



Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS

Разработчики Microsoft выпустили обновления и бюллетень безопасности, посвященные проблеме в IIS (Internet Information Services), связанной с обработкой запросов HTTP/2.

Проблема, чреватая отказом в обслуживании (DoS), угрожает IIS серверам в Windows Server 2016, Windows Server Version 1709,  Windows Server Version 1803, а также Windows 10 (версии 1607, 1703, 1709, 1803)...

Читать полностью: Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS

Дата: 2019-02-22 21:46:03

Источник: https://exploit.in/2019/12228/



Adobe выпустила второй патч для опасной уязвимости в Adobe Reader

Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска...

Читать полностью: Adobe выпустила второй патч для опасной уязвимости в Adobe Reader

Дата: 2019-02-22 21:45:24

Источник: https://exploit.in/2019/12230/



Cheat Engine - A Development Environment Focused On Modding



Разработчик, помни — трафик твоего приложения смотрят

WOG

На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине)...

Читать полностью: Разработчик, помни — трафик твоего приложения смотрят

Дата: 2019-02-22 19:49:33

Источник: https://habr.com/ru/post/441088/



Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут

66ef230044af20e2ccdb2715c0d44907.pngВ январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд...

Читать полностью: Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут

Дата: 2019-02-22 18:21:48

Источник: https://habr.com/ru/post/441378/



Крупные производители делают ставку на программы Bug Bounty

Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.

Читать полностью: Крупные производители делают ставку на программы Bug Bounty

Дата: 2019-02-22 18:04:04

Источник: https://www.securitylab.ru/news/498087.php



Aperture

html>

Читать полностью: Aperture

Дата: 2019-02-22 17:28:57

Источник: http://windowsir.blogspot.com/2019/02/aperture.html



[Перевод] Бесстрашная защита. Безопасность потоков в Rust

Это вторая часть цикла статей «Бесстрашная защита». В первой мы рассказывали про безопасность памяти

Современные приложения многопоточны: вместо последовательного выполнения задач программа использует потоки для одновременного выполнения нескольких задач...

Читать полностью: [Перевод] Бесстрашная защита. Безопасность потоков в Rust

Дата: 2019-02-22 16:54:11

Источник: https://habr.com/ru/post/441370/