6 июля 2020 в 11:43

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств. Данные устройства являются одними из самых популярных сетевых продуктов и используются для поддержки некоторых крупных мировых сетей. […]

Подробнее...

26 июня 2020 в 14:48

Создан сервис создания приложений без навыка программирования

Облачное подразделение Amazon объявило о выпуске сервиса Honeycode, который позволяет создавать приложения без навыков программирования. Этот шаг поможет Amazon Web Services расширить аудиторию за пределы программистов. AWS лидирует на рынке облачной инфраструктуры, опережая Google и Microsoft. Honeycode предоставляет визуальный интерфейс, с помощью которого пользователи могут создать приложения для различных целей, включая планирование задач и ведение […]

Подробнее...

6 июня 2020 в 12:47

Facebook начнет помечать подконтрольные государству СМИ

Нововведение начнет действовать для пользователей в США на следующей неделе. Компания Facebook начнет маркировать страницы, публикации или рекламные объявления контролируемых государством СМИ. Об этом компания сообщила в своем блоге. О намерении ввести соответствующую маркировку компания заявляла еще в декабре прошлого года. Как пояснили в Facebook, данное решение позволит добиться прозрачности, поскольку «люди должны знать, что источником новостей, […]

Подробнее...

26 мая 2020 в 11:49

70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Самым распространенным типом проблем оказалось межсайтовое выполнение сценариев. 70% настольных и мобильных приложений содержат как минимум одну уязвимость, связанную с использованием библиотеки с открытым исходным кодом. По словам специалистов из компании Veracode, бесплатные централизованные хранилища кода, предоставляющие готовые «строительные блоки» для разработчиков, представляют опасность. Специалисты проанализировали 351 тыс. внешних библиотек в 85 тыс. приложений и отметили высокую […]

Подробнее...

6 мая 2020 в 12:48

Атакованы разработчики вакцины от COVID-19

Национальный центр кибербезопасности Великобритании (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных. Как сообщила газета The Guardian, в […]

Подробнее...

26 апреля 2020 в 14:15

АНБ опубликовало инструменты для выявления web-оболочек на серверах

Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие системным администраторам выявлять и обезвреживать вредоносные web-оболочки. На сегодняшний день web-оболочки являются одной из самых популярных форм вредоносного ПО. […]

Подробнее...

6 апреля 2020 в 16:04

В Firefox исправлены две уязвимости нулевого дня

Компания Mozilla выпустила новые версии своего браузера Firefox 74.0.1 и Firefox ESR 68.6.1, исправляющие две уязвимости нулевого дня. CVE-2020-6819 и CVE-2020-6820 представляют собой уязвимости использования памяти после высвобождения и связаны с тем, как браузер управляет своим пространством памяти. CVE-2020-6819 существует из-за неопределенности параллелизма (так называемого «состояния гонки»), возникающего при запуске деструктора nsDocShell. CVE-2020-6820 также существует из-за […]

Подробнее...

26 марта 2020 в 13:08

В Сети появился новый бесплатный репозиторий вредоносного ПО

Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются. Ограничений по количеству загружаемых образцов нет. Исследователи могут добавлять в репозиторий столько образцов, сколько пожелают, находить нужные им образцы по семействам вредоносного […]

Подробнее...

16 марта 2020 в 13:06

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели Touch Panel 600. Ряд уязвимостей (CVE-2019-5159, CVE-2019-5107) содержится в инженерном программном обеспечении e!COCKPIT, реализованном в ПЛК PFC100 и PFC200, в функции Web-Based Management Authentication (CVE-2019-5134, CVE-2019-5135, CVE-2019-5149), […]

Подробнее...

6 марта 2020 в 13:03

Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, используемых 23 web-приложениями с открытым исходным кодом, форумами, программами для управления интернет-магазинами и системами управления контентом (CMS). Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart […]

Подробнее...