^
Ў
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости



Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы....

Читать далее...

141
0     
0

Специалисты обнаружили новую малварь хак-группы Turla



Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....

Читать далее...

132
0     
0

Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS



Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно научился вмешиваться в работу UEFI/BIOS....

Читать далее...

141
0     
0

MEGANews. Самые важные события в мире инфосека за ноябрь



Для подписчиковВ этом месяце: власти США конфисковали у хакера миллиард долларов, в Chrome нашли и устранили три 0-day, Raspberry заново изобрела Commodore 64, Google запустила собственный VPN-сервис, на GitHub слили взломанные исходники Cobalt Strike и восстановили youtube-dl, а Microsoft борется с аутентификацией через SMS-коды....

Читать далее...

139
0     
0

Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем



Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем....

Читать далее...

139
0     
0

Критический баг в Oracle WebLogic активно используется малварью DarkIRC



Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два месяца назад....

Читать далее...

129
0     
0

Злоумышленники уже сливают данные из приложения GO SMS Pro



Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных....

Читать далее...

145
0     
0

Фишеры стали чаще прикидываться службами доставки



Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем....

Читать далее...

128
0     
0

Анализ данных в Linux. Глава из книги «Bash и кибербезопасность»



Для подписчиковКак работать с боль­шими объ­ема­ми дан­ных, не имея под рукой ничего, кро­ме коман­дной стро­ки? Про­ана­лизи­ровать боль­шие объ­емы дан­ных час­то помога­ет поиск, который по мере пос­тупле­ния новых дан­ных сле­дует пос­тоян­но уточ­нять и огра­ничи­вать. В этой гла­ве в качес­тве вход­ных дан­ных для наших сце­нари­ев мы возь­мем информа­цию из жур­налов вебсер­вера....

Читать далее...

124
0     
0

Вредоносный пакет npm устанавливал на зараженные машины троян njRAT



В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установившие пакеты jdb.js и db-json.js, оказались заражены трояном njRAT....

Читать далее...

139
0     
0





Перейти к полной версии