Новости информационной безопасности // dfir.pro
В популярных библиотеках Ruby обнаружен бэкдор
Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через вредоносные версии библиотек...
Читать полностью: В популярных библиотеках Ruby обнаружен бэкдор
Дата: 2019-08-21 07:28:39
Источник:
Разработчики Valve не полностью закрыли уязвимость Steam
Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании...
Читать полностью: Разработчики Valve не полностью закрыли уязвимость Steam
Дата: 2019-08-21 07:27:25
Источник:
В популярных библиотеках Ruby обнаружен бэкдор
Злоумышленники использовали бэкдор для внедрения в чужие проекты Ruby криптовалютного майнера.
Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby...
Читать полностью: В популярных библиотеках Ruby обнаружен бэкдор
Дата: 2019-08-21 06:08:22
Источник:
В результате BEC-атаки город потерял $1 млн
Преступники выдали себя за главного финансового директора компании-подрядчика.
Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн...
Читать полностью: В результате BEC-атаки город потерял $1 млн
Дата: 2019-08-21 05:53:01
Источник:
Власти Техаса пострадали от атаки шифровальщика
Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления...
Читать полностью: Власти Техаса пострадали от атаки шифровальщика
Дата: 2019-08-21 05:36:00
Источник:
Закрытая уязвимость iOS стала вновь актуальна
Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store...
Читать полностью: Закрытая уязвимость iOS стала вновь актуальна
Дата: 2019-08-21 04:36:34
Источник:
Фаззинг — важный этап безопасной разработки
Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хорошо...
Читать полностью: Фаззинг — важный этап безопасной разработки
Дата: 2019-08-21 02:00:01
Источник:
PEpper - An Open Source Script To Perform Malware Static Analysis On Portable Executable
")...
Читать полностью: PEpper - An Open Source Script To Perform Malware Static Analysis On Portable Executable
Дата: 2019-08-20 21:30:04
Источник:
Не работает внутренний контроль? Часть первая. При чем тут комплаенс?
Лирика и предисловие
Получил просьбу написать «что-нибудь на тему внутреннего контроля». Мол, нет ничего на эту тему, а хочется (и с английским беда).Удивился, порылся в интернете – действительно ли ничего нет? По запросу "внутренний контроль" поисковик возвращает порядка 16 млн ссылок, но большинство статей фрагментарно, по верхам, одним глазом...
Читать полностью: Не работает внутренний контроль? Часть первая. При чем тут комплаенс?
Дата: 2019-08-20 20:10:57
Источник:
В rest-client и ещё 10 Ruby-пакетах выявлен вредоносный код
В популярном gem-пакете rest-client, насчитывающем в сумме 113 миллиона загрузок, выявлена подстановка вредоносного кода (CVE-2019-15224), который загружает исполняемые команды и отправляет информацию на внешний хост...
Читать полностью: В rest-client и ещё 10 Ruby-пакетах выявлен вредоносный код
Дата: 2019-08-20 19:08:33
Источник: