Новости информационной безопасности // dfir.pro

Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти.

Возможность кражи NTLM-хешей в ходе автозагрузки таблицы стилей для XML-структур в PDF обнаружил эксперт Cure53 Алекс Инфюр (Alex Inführ), о чем он и

Читать полностью: Adobe исправила патч для опасной дыры в Acrobat Reader

Дата: 2019-02-22 16:06:56

Источник: https://threatpost.ru/adobe-re-patches-critical-acrobat-reader-flaw/31288/

Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт)...

Читать полностью: К 2022 году на умные устройства будет приходиться 20% трафика

Дата: 2019-02-22 15:37:20

Источник: https://threatpost.ru/by-2022-mobile-devices-will-generate-20-of-traffic/31284/

Злоумышленники используют известный метод атаки, но с интересной особенностью.

Читать полностью: Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Дата: 2019-02-22 15:21:40

Источник: https://www.securitylab.ru/news/498085.php

На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов...

Читать полностью: Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах

Дата: 2019-02-22 14:36:11

Источник: https://threatpost.ru/cr1pt0r-ransomware-targets-d-link-nas-devices/31280/

Читать полностью: CrowdStrike: российские хакеры в 2018 году проводили взломы быстрее всех

Дата: 2019-02-22 14:16:47

Источник: https://tproger.ru/news/hacker-rate-2018-crowdstrike/

Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-администраторов как можно скорее установить обновления системы...

Читать полностью: В Drupal залатали баг удаленного выполнения кода

Дата: 2019-02-22 14:02:21

Источник: https://threatpost.ru/rce-bug-patched-in-drupal/31275/

У пользователей Android-версии приложения возникли трудности с подключением к кроссовкам.

Читать полностью: Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению

Дата: 2019-02-22 13:13:45

Источник: https://www.securitylab.ru/news/498075.php

Читать полностью: BeEF - The Browser Exploitation Framework Project

Дата: 2019-02-22 12:39:01

Источник: http://www.kitploit.com/2019/02/beef-browser-exploitation-framework.html

Читать полностью: Уральский форум за 15 минут (презентация)

Дата: 2019-02-22 12:29:57

Источник: http://lukatsky.blogspot.com/2019/02/15.html

Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности...

Читать полностью: Cisco закрыла баги в системе HyperFlex и других продуктах

Дата: 2019-02-22 12:28:28

Источник: https://threatpost.ru/cisco-patched-security-breaches-in-hyperflex-and-other-products/31271/