^
Ў
Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками



Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была взята на вооружение хакерами....

Читать далее...

186
0     
0

Группировка SnapMC похищает файлы компаний и вымогает выкупы



ИБ-специалисты обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают компании, похищают данные, а затем требуют выкуп у пострадавших. Интересно, что на такие атаки у хакеров уходит всего около 30 минут....

Читать далее...

181
0     
0

Принтеры Brother могут не работать в Windows 11



Еще один баг в Windows 11: пользователи обнаружили, что многие принтеры Brother могут работать со сбоями или не работать вовсе, если подключены через USB-соединение. Между тем, Microsoft выпустила первое накопительное обновление для новой ОС, пытаясь решить другие проблемы, но лишь замедлила производительность процессоров AMD еще больше....

Читать далее...

221
0     
0

Голландская полиция разослала предупреждения клиентам сервиса для DDoS-атак



Голландские правоохранители разослали письма с предупреждением 29 лицам, которые раньше были клиентами ныне несуществующего сервиса для DDoS-атак по найму....

Читать далее...

184
0     
0

Azure, GitHub, GitLab и BitBucket отзывают SSH-ключи, сгенерированные с помощью GitKraken



Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, которые оказались ненадежными....

Читать далее...

244
0     
0

Аналитики Positive Technologies изучили руткиты, используемые хакерами в последние десять лет



Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов. Оказалось, что 77% руткитов используются преступниками для шпионажа и в 44% случаев применяются в атаках на госучреждения....

Читать далее...

158
0     
0

Microsoft: платформа Azure подверглась DDoS-атаке мощностью 2,4 Тб/сек



Компания Microsoft сообщает, что в конце августа справилась с рекордной DDoS-атакой (2,4 Тб/сек), направленной на неназванного европейского клиента платформы Azure....

Читать далее...

207
0     
0

Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet



Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе связана с Россией (более 7,8 млн аккаунтов)....

Читать далее...

182
0     
0

Apple исправила уязвимость нулевого дня iOS 15



Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра....

Читать далее...

196
0     
0

На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF



Для подписчиковЧаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне поля зрения аналитика. Отчасти это правильно, поскольку больше всего вредоносной деятельности ведется именно в пользовательском пространстве. Тем не менее вредоносный код в ядре может нанести больше ущерба, и его сложнее обнаружить. Однако это возможно....

Читать далее...

172
0     
0





Перейти к полной версии