Услуги по информационной безопасности
| +7 812 703 02 91 |

HTTPUploadExfil - A Simple HTTP Server For Exfiltrating Files/Data During, For Example, CTFs



Suspected REvil Gang Insider Identified

German investigators have identified a deep-pocketed, big-spending Russian billionaire whom they suspect of being a core member of the REvil ransomware gang.

Читать полностью: Suspected REvil Gang Insider Identified

Дата: 2021-10-28 20:04:35

Источник: https://threatpost.com/revil-ransomware-core-member/175863/



DDoS — оружие в войне бизнесов: защищаться нельзя смириться?

Привет!

Это расшифровка подкаста «Релиз в пятницу» от команды Timeweb для всех читателей «Хабра».

В новом выпуске ребята обсуждали не только громкие кейсы, но и в деталях объясняли, как технически устроены атаки...

Читать полностью: DDoS — оружие в войне бизнесов: защищаться нельзя смириться?

Дата: 2021-10-28 17:13:55

Источник: https://habr.com/ru/post/586152/



И снова про безопасность банков и СМС

Сегодня меня попытались "развести" интернет-мошенники. Схема обычная и нехитрая - "у вас скомпроментирована карта, пришлите код из СМС чтобы мы заблокировали операцию". Код, естественно, никуда не ушел, но мне стало любопытно какие же мои данные "утекли" и что с подобным кодом могли сделать жулики, я проверил - и мне стало реально страшно...

Читать полностью: И снова про безопасность банков и СМС

Дата: 2021-10-28 16:40:09

Источник: https://habr.com/ru/post/586144/



Локальная root-уязвимость в PHP-FPM

В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx...

Читать полностью: Локальная root-уязвимость в PHP-FPM

Дата: 2021-10-28 15:41:14

Источник: https://www.opennet.ru/opennews/art.shtml?num=56055



EU’s Green Pass Vaccination ID Private Key Leaked

UPDATE: French & Polish authorities found no sign of cryptographic compromise in the leak of the private key used to sign the vaccine passports and to create fake passes for Mickey Mouse and Adolf Hitler, et al.

Читать полностью: EU’s Green Pass Vaccination ID Private Key Leaked

Дата: 2021-10-28 15:34:06

Источник: https://threatpost.com/eus-green-pass-vaccination-id-private-key-leaked/175857/



Изменения в Положении о системе сертификации ФСТЭК России (121 приказ)

Вчера (27 октября) Министерством Юстиции Российской Федерации был зарегистрирован приказ ФСТЭК России № 121 от 5 августа 2021 г. «О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом ФСТЭК России от 3 апреля 2018 г. № 55».

Рассмотрим вкратце, что поменялось:

1...

Читать полностью: Изменения в Положении о системе сертификации ФСТЭК России (121 приказ)

Дата: 2021-10-28 14:29:54

Источник: https://s3r.ru/izmeneniya-v-polozhenii-o-sisteme-sertifikaczii-fstek-rossii-121-prikaz/



How we took part in MLSEC and (almost) won

This summer Kaspersky experts took part in the Machine Learning Security Evasion Competition (MLSEC) — a series of trials testing contestants’ ability to create and attack machine learning models...

Читать полностью: How we took part in MLSEC and (almost) won

Дата: 2021-10-28 14:20:47

Источник: https://securelist.com/how-we-took-part-in-mlsec-and-almost-won/104699/



Шпионское ПО уже три года атакует пользователей Android-устройств в Израиле

Шпионское ПО уже три года атакует пользователей Android-устройств в Израиле

Вредоносные приложения маскируются под Threema, Al-Aqsa Radio, Al-Aqsa Mosque, Jerusalem Guide и пр...

Читать полностью: Шпионское ПО уже три года атакует пользователей Android-устройств в Израиле

Дата: 2021-10-28 13:48:29

Источник: https://www.securitylab.ru/news/526062.php



#AcronisCyberFitSummit: день первый

image-loader.svg

#CyberFit Summit — место встречи партнеров

Acronis #CyberFit Summit в Майами начался с выступления руководителей компании. В частности, интересной была речь Патрика Пюльвемюллера, нового CEO Acronis...

Читать полностью: #AcronisCyberFitSummit: день первый

Дата: 2021-10-28 13:34:10

Источник: https://habr.com/ru/post/586098/