Новости информационной безопасности

В Omron CX-Supervisor исправлены серьезные уязвимости

Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.

Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей,

Читать полностью: В Omron CX-Supervisor исправлены серьезные уязвимости

Дата: 2019-01-22 05:42:49

Источник: https://www.securitylab.ru/news/497531.php



Эксплойт-паки все еще актуальны как угроза

Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го.

Согласно новым данным, набор эксплойтов

Читать полностью: Эксплойт-паки все еще актуальны как угроза

Дата: 2019-01-22 05:40:56

Источник: https://threatpost.ru/zscaler-on-recent-activity-of-exploit-kits/30651/



Почему хостовые средства защиты не так хороши, как их описывает Сергей Солдатов :-)

Возвращаюсь к давно забытому формату, когда блогер не согласен с блогером и начинает с ним заочно спорить (правило двух блогеров от Сергея Борисова). Вот и я сегодня хочу поспорить с Сергеем Солдатовым, который позавчера написал заметку, в которой зачем-то противопоставил сетевые и хостовые средства защиты и стал доказывать, что хостовые лучше/эффективнее сетевых...

Читать полностью: Почему хостовые средства защиты не так хороши, как их описывает Сергей Солдатов :-)

Дата: 2019-01-22 02:56:08

Источник: http://lukatsky.blogspot.com/2019/01/blog-post_22.html



LOKIDN: новая уязвимость, связанная с опечатками в интернациональных доменах

Уязвимость LOKIDN может возникнуть при работе с клавиатурами, использующими символы стандартного латинского алфавита, которые пересекаются с традиционными ASCII символами

Автор: Ozkan Mustafa AKKUS

Введение

Вместе с быстрым ростом и популяризацией всемирной паутины также возрастает спрос на доменные имена...

Читать полностью: LOKIDN: новая уязвимость, связанная с опечатками в интернациональных доменах

Дата: 2019-01-22 01:48:00

Источник: https://www.securitylab.ru/analytics/497431.php



Noise Security Bit 0x22 (Fault Injection атаки, 35С3 и Wallet.fail)

У нас в гостях Дмитрий Недоспасов. И тема этого выпуска атаки на чипы с использованием Fault Injection (побольшей части обсуждаем voltage glitching). Так же мы обсудили немного конференцию

Читать полностью: Noise Security Bit 0x22 (Fault Injection атаки, 35С3 и Wallet.fail)

Дата: 2019-01-22 01:46:20

Источник: https://habr.com/ru/post/437022/



Российская фирма помогла поймать предполагаемого похитителя данных АНБ

Арест бывшего сотрудника Агентства национальной безопасности, обвиненного в массовом хищении секретных данных в 2016 году, начался с маловероятного источника: совет российской компании по кибербезопасности, которую правительство США назвало угрозой для страны...

Читать полностью: Российская фирма помогла поймать предполагаемого похитителя данных АНБ

Дата: 2019-01-21 22:15:00

Источник: http://www.iso27000.ru/novosti-i-sobytiya/rossiiskaya-firma-pomogla-poimat-predpolagaemogo-pohititelya-dannyh-anb



WPintel - Chrome Extension Designed For WordPress Vulnerability Scanning And Information Gathering



Скомпрометированный MySQL-сервер может получать произвольные локальные файлы клиентов

Исследователь безопасности Willem de Groot обратил внимание на недоработку, напоминающую недавно выявленную уязвимость в реализации SCP. Подконтрольный злоумышленнику сервер MySQL

Читать полностью: Скомпрометированный MySQL-сервер может получать произвольные локальные файлы клиентов

Дата: 2019-01-21 18:19:31

Источник: http://www.opennet.ru/opennews/art.shtml?num=50001



Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 2. Безопасность

7869e4d4eac6b07b8bfa763cb3985347.png

Новое поколение межсетевых экранов удобнее и безопаснее, благодаря новой архитектуре движка и новой идеологии управления сетевыми потоками.

Почему появилась эта статья?


Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и видел, что они продолжают писать правила по номерам портов...

Читать полностью: Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 2. Безопасность

Дата: 2019-01-21 17:35:10

Источник: https://habr.com/ru/post/436836/



Security Week 04: что делать с паролями

vrlgbd7txp9ydcu16ue-k70qcp4.jpegБезусловно, самой главной новостью прошлой недели стала утечка «Коллекции #1» — базы данных, состоящей из 2,7 миллиардов пар «email: пароль», или 773 миллионов уникальных записей. Утечку уже подробно осветили и

Читать полностью: Security Week 04: что делать с паролями

Дата: 2019-01-21 15:42:04

Источник: https://habr.com/ru/post/436982/