Новости информационной безопасности

Опасная уязвимость в DNS-сервере BIND

...

Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.

Программист Google выиграл награду АНБ

...

На прошлой неделе д-р Джозеф Бонно (Joseph Bonneau) узнал, что победил на конкурсе Агентства национальной безопасности Science of Security (SoS). На конкурсе награждают авторов наиболее интересных научных работ в области ИБ, важных с государственной точки зрения. Работа Бонно — анализ 70 миллионов паролей пользователей Yahoo на предмет их стойкости и безопасности — получила приз как Best Scientific Cybersecurity Paper.

Злоумышленники все чаще используют ресурсы анонимной сети Tor

...

Авторы вредоносного программного обеспечения все чаще применяют анонимную сеть Tor для сокрытия реального расположения их командно-контрольных серверов. Об этом говорят в антивирусной компании Eset, эксперты которой все чаще обнаруживают C&C-серверы, работающие как скрытые Tor-сервисы.

Хакеры взломали автомобили Toyota и Ford

...

Несколько взломщиков, которые устали искать уязвимости в продуктах Microsoft и Apple, грозятся опубликовать детальные методики по взлому автомобилей. Чарли Миллер и Крис Валасек говорят, что опубликуют критические уязвимости в компьютерных системах Toyota Prius и Ford Escape. 100-страничный отчет является плодом нескольких месяцев исследований, проведенных на деньги американского правительства.

Умер 35-летний хакер Барнаби Джек

...

Знаменитый исследователь систем электронной безопасности Барнаби Джек ушел из жизни в возрасте 35 лет. Уроженец Новой Зеландии находился в Сан-Франциско в момент смерти. До этого он должен был выступить на конференции Black Hat.

Сноудену не грозит смертная казнь

...

Генеральный прокурор США Эрик Холдер в официальном письме, адресованном российским властям, успокоил Эдварда Сноудена. Прокурор написал, что в случае экстрадиции, жизни знаменитого шпиона ничто не будет угрожать.

В Сколково утекли персональные данные учёных и чиновников

...

Похоже, в России наметился серьёзный скандал с утечкой данных и проверка защиты секретной информации. Сайт фонда "Сколково" по ошибке в течение года публиковал персональные данные учёных, экспертов и чиновников. Депутат-единоросс Илья Костунов рассказал нам, что потребовал от руководства иннограда разобраться.

Уязвимость в Apache Struts позволяет получить контроль над веб-сервером

...

Компания Digital Security, объявила об обнаружении опасной уязвимости в Apache Struts, Java-фреймворке с открытым исходным кодом. Уязвимость была найдена некоторое время назад Такеши Терада(Takeshi Terada) из Mitsui Bussan Secure Directions, а теперь активно эксплуатируется китайскими хакерами.

США обвиняет российских хакеров в краже данных о 160 млн карт

...

Электронная биржа Nasdaq и более десятка других западных компаний, включая торговые сети 7-Eleven, Carrefour SA, JC Penney, авиакомпанию JetBlue, Visa Inc., Citibank, бельгийский банк Dexia, стали жертвами российских хакеров.

Правительство США требует раскрыть пароли пользователей

...

Правительство США потребовало у крупнейших интернет-компаний раскрыть информацию о паролях пользователей, как сообщает портал CNET со ссылкой на некоторые индустриальные источники. Эксперты полагают, что подобные приказы свидетельствуют о появлении новых методик шпионажа, которые еще не стали достоянием общественности.

RSS: Новости на портале Anti-Malware.ru