admin

Семь новых призраков атакуют процессоры AMD, ARM и Intel: свежие Spectre и Meltdown

Опубликовано - 15.11.2018
Во вторник, 13 ноября, группа исследователей, в которую также вошли ученые, впервые обнаружившие уязвимости Meltdown и Spectre, физически воздействующие на структуру процессора, опубликовала результаты многомесячной работы в отчете «A Systematic…
Далее

Cloudflare рассказала о сверхновых DDoS-атаках на свои сети

Опубликовано - 14.11.2018
В текущем году компания Cloudflare зафиксировала две мощнейшие DDoS-атаки в своих сетях. Одна из них проводилась по типу SYN flood (самая популярная сейчас разновидность DDoS), другая была многовекторной, что представляет…
Далее

Бэкдор с бэкдором в составе ботнета не желаете ли, добрый сэр?

Опубликовано - 14.11.2018
Весьма курьезный, хотя и типичный для мира животных случай выявили исследователи кибербезопасности на этой неделе: создатель IoT-ботнета распространяет бэкдор для маршрутизаторов ZTE, в котором спрятан еще один бэкдор для взлома…
Далее

«Лаборатория Касперского»: WannaCry живей всех живых

Опубликовано - 13.11.2018
Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. По данным компании, в III квартале 2018 года на него пришлось 29% (75 тысяч инцидентов) всех атак зловредов-вымогателей…
Далее

Лгут или недоговаривают? История вирусов в Google Play и охотника за ними

Опубликовано - 13.11.2018
Компания Google выпускает официальные заявления (опирающиеся на данные исследований, проведенный экспертами компании Google), о том, что из магазина компании Google, то есть, Google Play, совершенно, решительно, однозначно безопасно можно и…
Далее

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Опубликовано - 12.11.2018
Специалисты японской компании кибербезопасности Trend Micro исследовали новые методы обфускации (запутывания кода), которые сейчас применяются авторами вредоносных программ для скрытого майнинга криптовалют. Эксперты пришли к выводу (вы не поверите), что…
Далее

Я от Java ушла, от .Net и PHP ушла, теперь вот к тебе, Ruby, стучусь: история одной десериализации

Опубликовано - 12.11.2018
Вот и до Ruby, наконец, дошла уязвимость, с помощью которой злоумышленники могут заставить приложение запускать вредоносный код. Уязвимость эта хорошо знакома специалистам в лицо, называют ее «ошибкой десериализации». Впервые эта…
Далее

Канадцы превратили обычные радиометки в умные устройства без батарей и зарядки

Опубликовано - 09.11.2018
Исследователи из канадского Университета Ватерлоо задались вопросом, как создать умное (IoT) устройство, которое бы вообще не требовало зарядки. В качестве опытных элементарных образцов они использовали модифицированные RFID-метки. Как сообщили ученые,…
Далее

Несанкционированный выход из Матрицы: 0-day в ПО Oracle позволял сбежать из виртуальной машины

Опубликовано - 09.11.2018
Некий Сергей Зеленюк, независимый эксперт по кибербезопасности, обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. По данным исследователя, дыра, открывающая полный доступ к целевой машине, присутствует во…
Далее

Новый загадочный ботнет собирает сотни тысяч роутеров, дергая за старые нити

Опубликовано - 08.11.2018
Исследователи обнаружили в сети новую стремительно растущую бот-сеть BCMUPnP_Hunter, которая быстро разрастается за счет уязвимых роутеров. Уже на настоящий момент выявлены сотни тысяч зараженных устройств, используемых, по всей видимости, для…
Далее