Обзор The Standoff

[обновлено 20.01.2021]

 

 

Как отметили организаторы: "The Standoff — киберполигон, где лучшие offensive- и defensive-специалисты России и зарубежья борются друг с другом за ресурсы виртуальной копии нашего мира...

Читать полностью: Обзор The Standoff

Дата: 2021-01-20 06:44:23

Источник: https://ser-storchak.blogspot.com/2020/12/standoff.html



[recovery mode] Как НЕ СТОИТ использовать I2P и TOR

Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.

Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным...

Читать полностью: [recovery mode] Как НЕ СТОИТ использовать I2P и TOR

Дата: 2021-01-20 03:33:47

Источник: https://habr.com/ru/post/538194/



Импортозамещение КИИ: ситуация ухудшается

В мае я уже писал про проекты двух примечательных по своей значимости и некомпетентности проектов нормативных актов, которые обязывают всех субъектов КИИ перевести все свои объекты КИИ на отечественное ПО и железо...

Читать полностью: Импортозамещение КИИ: ситуация ухудшается

Дата: 2021-01-20 02:10:01

Источник: http://lukatsky.blogspot.com/2021/01/blog-post.html



Critical Vulnerabilities in 123contactform-for-wordpress WordPress Plugin

Critical Vulnerabilities in 123contactform-for-wordpress WordPress Plugin

In mass infection scenarios, our Malware Research team often looks for attack vectors to find patterns and other similarities among compromised websites...

Читать полностью: Critical Vulnerabilities in 123contactform-for-wordpress WordPress Plugin

Дата: 2021-01-19 22:08:45

Источник: https://blog.sucuri.net/2021/01/critical-vulnerabilities-in-123contactform-for-wordpress-wordpress-plugin.html



DNSpooq Flaws Allow DNS Hijacking of Millions of Devices

Seven flaws in open-source software Dnsmasq could allow DNS cache poisoning attacks and remote code execution.

Читать полностью: DNSpooq Flaws Allow DNS Hijacking of Millions of Devices

Дата: 2021-01-19 21:25:10

Источник: https://threatpost.com/dnspooq-flaws-allow-dns-hijacking-of-millions-of-devices/163163/



Git-Wild-Hunt - A Tool To Hunt For Credentials In Github Wild AKA Git*Hunt



Rob Joyce to Take Over as NSA Cybersecurity Director

Joyce will replace Anne Neuberger, who is now deputy national security advisor for the incoming Biden administration.

Читать полностью: Rob Joyce to Take Over as NSA Cybersecurity Director

Дата: 2021-01-19 20:20:03

Источник: https://threatpost.com/rob-joyce-nsa-cybersecurity-director/163160/



Дайджест новостей по ИБ за 28.12.2020 — 18.01.2021 г.

 Блоги:

 

Статьи:

 

Читать полностью: Дайджест новостей по ИБ за 28.12.2020 — 18.01.2021 г.

Дата: 2021-01-19 19:30:00

Источник: https://ser-storchak.blogspot.com/2021/01/28122020-18012021.html



SolarWinds Malware Arsenal Widens with Raindrop

The post-compromise backdoor installs Cobalt Strike to help attackers more laterally through victim networks.

Читать полностью: SolarWinds Malware Arsenal Widens with Raindrop

Дата: 2021-01-19 16:40:55

Источник: https://threatpost.com/solarwinds-malware-arsenal-raindrop/163153/



Linux Devices Under Attack by New FreakOut Malware

The FreakOut malware is adding infected Linux devices to a botnet, in order to launch DDoS and cryptomining attacks.

Читать полностью: Linux Devices Under Attack by New FreakOut Malware

Дата: 2021-01-19 15:51:30

Источник: https://threatpost.com/linux-attack-freakout-malware/163137/