Рабочие станции - Все публикации
Главная

Рабочие станции - Все публикации

macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Олег Иванов 28 Марта 2018 - 11:20
...
macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS, причем хранит их в простом текстовом виде в лог-файлах.

Майнер распространяется через уязвимость в PHP-плагине Weathermap

Олег Иванов 22 Марта 2018 - 09:00
...
Майнер распространяется через уязвимость в PHP-плагине Weathermap

Исследователи Trend Micro наткнулись на вредоносный майнер, который использует уязвимость в PHP-плагине Weathermap для распространения. Зловред, добывающий цифровую валюту атакует серверы Linux.

Apple устранила возможность HSTS-отслеживания пользователей в WebKit

Олег Иванов 21 Марта 2018 - 09:00
...
Apple устранила возможность HSTS-отслеживания пользователей в WebKit

Apple оснастила движок WebKit новыми функциями безопасности, которые призваны устранить возможность использования механизма HSTS (HTTP Strict Transport Security) для отслеживания пользователей.



Обзор программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot

19 Марта 2018 - 18:10
Обзор программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot

Мы протестировали ViPNet SafeBoot — сертифицированный ФСТЭК России программный модуль доверенной загрузки (МДЗ), устанавливаемый в UEFI BIOS различных производителей. Продукт предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы. В статье расскажем о системных требованиях и функциональных возможностях продукта, рассмотрим процесс инициализации и конфигурирования, а также поделимся результатами реального тестирования на двух операционных системах — Windows 10 и Ubuntu 17.

Сертификат AM Test Lab №219 от 19.03.2018

Раскрыты подробности бреши в MikroTik RouterOS, используемой Slingshot

Олег Иванов 19 Марта 2018 - 15:32
...
Раскрыты подробности бреши в MikroTik RouterOS, используемой Slingshot

Исследователи Core Security раскрыли детали уязвимости переполнения буфера, которая затрагивает сетевую операционную систему на базе Linux RouterOS от MikroTik. Брешь влияет на все версии ниже RouterOS 6.41.3.

Критический баг позволяет получить доступ к macOS без пароля

Олег Иванов 16 Марта 2018 - 14:43
...
Критический баг позволяет получить доступ к macOS без пароля

Обнаруженная в macOS-версии приложения Chrome Remote Desktop ошибка позволяет злоумышленнику получить доступ к вашей учетной записи macOS без пароля. Об этом сообщают исследователи в области безопасности компании Check Point.

Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Олег Иванов 05 Марта 2018 - 15:43
...
Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Команда Red Hat сообщила, что она осведомлена о серьезной угрозе атак DDoS, использующих уязвимость memcached в серверах, открытых на доступ извне. Также специалисты опубликовали ряд рекомендаций для пользователей, которые желают снизить воздействие этой бреши.

Опубликована утилита для исследования информации внутри двоичных файлов

Олег Иванов 05 Марта 2018 - 10:51
...
Опубликована утилита для исследования информации внутри двоичных файлов

Пользователь GitHub под именем agustingianni опубликовал небольшую утилиту symrepl, предназначенную для исследования информации внутри двоичных файлов. Для доступа к символьной информации внутри двоичного файла symrepl использует lldb, высокопроизводительный отладчик.

Пользователей Mac-устройств стали чаще атаковать киберпреступники

Олег Иванов 01 Марта 2018 - 13:43
...
Пользователей Mac-устройств стали чаще атаковать киберпреступники

По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины и т.д. Годом ранее этот показатель составлял 48%, а ещё раньше (в 2015 году) – 34%. При этом практически каждая четвёртая попытка загрузки фишинговой страницы была связана с банковским фишингом.

Новый Mac-вредонос загружает на зараженный компьютер рекламные программы

Олег Иванов 22 Февраля 2018 - 16:48
...
Новый Mac-вредонос загружает на зараженный компьютер рекламные программы

В минувшие выходные исследователи Intego обнаружили несколько вариантов нового вредоноса для macOS, получившего имя OSX/Shlayer. Этот новый зловред использует уникальную технику. OSX/Shlayer маскируется под обновление для Adobe Flash Player, в чем нет ничего нового, однако вредоносная программа также использует необычный метод загрузки дополнительного контента.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.