Серверы и дата центры - Все публикации
Главная

Серверы и дата центры - Все публикации

В 2021 году троян Trickbot докучал клиентам Amazon, Microsoft и банков

Татьяна Никитина 16 Февраля 2022 - 20:02
...
В 2021 году троян Trickbot докучал клиентам Amazon, Microsoft и банков

В очередной публикации, посвященной TrickBot, эксперты Check Point разобрали три ключевых модуля постоянно эволюционирующего трояна. По данным ИБ-компании, в прошлом году атаки с участием вредоноса затронули 60 известных брендов, в том числе Amazon, Microsoft, Google, Paypal, Wells Fargo и Royal Bank of Canada.

В Linux TIPC пропатчили RCE-уязвимость, привнесенную 5,5 лет назад

Татьяна Никитина 16 Февраля 2022 - 17:25
...
В Linux TIPC пропатчили RCE-уязвимость, привнесенную 5,5 лет назад

Новая уязвимость, выявленная в модуле TIPC ядра Linux, позволяет удаленно вызвать в системе состояние отказа в обслуживании (DoS), а также выполнить вредоносный код с высокими привилегиями. Обновления с патчем для ОС версий 4 и 5 вышли неделю назад.

Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

Екатерина Быстрова 16 Февраля 2022 - 16:02
...
Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.

Опциальное обновление KB5010415 для Windows фиксит 35 багов

Екатерина Быстрова 16 Февраля 2022 - 09:56
...
Опциальное обновление KB5010415 для Windows фиксит 35 багов

Microsoft выпустила опциональное обновление под номером KB5010415 для Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2. Этим апдейтом корпорация планирует устранить множество багов, включая проблемы в работе режима ’’Internet Explorer’’ в Microsoft Edge, утечки памяти и т. п.

MyloBot утверждает, что застукал вас на порносайте, требует $2732

Татьяна Никитина 15 Февраля 2022 - 16:29
...
MyloBot утверждает, что застукал вас на порносайте, требует $2732

Анализ новой версии MyloBot, проведенный в ИБ-компании Minerva, показал, что за три года выполняемый в памяти Windows-зловред мало изменился. Он по-прежнему прилагает много усилий, чтобы остаться незамеченным, однако созданный на его основе ботнет используется лишь для шантажа по электронной почте.

Вышла Kali Linux 2022.1 с новыми инструментами и лучшей SSH-совместимостью

Екатерина Быстрова 15 Февраля 2022 - 10:51
...
Вышла Kali Linux 2022.1 с новыми инструментами и лучшей SSH-совместимостью

Компания Offensive Security выпустила новую версию знаменитого дистрибутива Kali Linux, предназначенного для проведения тестирования защищённости систем. В релизе Kali Linux 2022.1 разработчики порадовали пользователей новыми инструментами, обоями и темой GRUB, а также расширенной SSH-совместимостью.

Project Zero: Вендоры стали быстрее патчить 0-day (в среднем за 52 дня)

Екатерина Быстрова 14 Февраля 2022 - 10:42
...
Project Zero: Вендоры стали быстрее патчить 0-day (в среднем за 52 дня)

Немного позитивной статистики: команда Google Project Zero опубликовала отчёт, согласно которому вендоры стали быстрее устранять уязвимости нулевого дня. По крайней мере, речь идёт о тех багах, которые выявили в прошлом году исследователи Google Project Zero.

Microsoft планирует усложнить кражу учётных данных из LSASS в Windows

Екатерина Быстрова 14 Февраля 2022 - 08:55
...
Microsoft планирует усложнить кражу учётных данных из LSASS в Windows

Microsoft решила усложнить задачу злоумышленникам, пытающимся вытащить учётные данные пользователей Windows с помощью процесса LSASS. Для этого разработчики активировали правило «Attack Surface Reduction» по умолчанию.

Операторы Qbot и Lokibot опять используют Regsvr32 для заражения Windows

Екатерина Быстрова 11 Февраля 2022 - 15:03
...
Операторы Qbot и Lokibot опять используют Regsvr32 для заражения Windows

Операторы Qbot и Lokibot вспомнили старый метод распространения вредоносных программ, известный как Squiblydoo. Его суть заключается в использовании документов Microsoft Office и процесса regsvr32.exe.

В предварительных билдах Windows 11 Microsoft избавилась от WMIC

Екатерина Быстрова 11 Февраля 2022 - 12:42
...
В предварительных билдах Windows 11 Microsoft избавилась от WMIC

Microsoft постепенно отказывается от инструмента Windows Management Instrumentation Command-line (WMIC), позволяющего выполнить WMI-сценарий в командной строке. В последних на данный момент предварительных сборках Windows 11 разработчики избавились от wmic.exe.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.