Серверы и дата центры - Все публикации

Project Zero, команда безопасности Google, утверждает, что Microsoft ставит клиентов под угрозу, не выпуская однородные патчи для всех версий ОС Windows. Один из исследователей Google пришел к такому выводу после обнаружения уязвимости CVE-2017-8680, затронувшей только Windows 7 и 8.1. Более глубокий анализ показал, что Microsoft не внедрила исправление в другие версии ОС.

Центр Microsoft Security Response Center (MSRC) выпустил VulnScan - инструмент, разработанный, чтобы помочь инженерам и разработчикам в области информационной безопасности определить тип уязвимости и причину багов, связанных с повреждением памяти. В основе этого инструмента лежат средство отладки для Windows (WinDbg) и средство отладки по времени (Time Travel Debugging, TTD).

Исследователи из ESET обнаружили вредоносную кампанию, заразившую сотни веб-серверов Windows. По мнению экспертов, хакерская группа, стоящая за атакой, за три месяца добыла криптовалюты Monero (XMR) на сумму более 63 000 долларов.

Недостаток, обнаруженный исследователями Qualys Research Labs, затрагивает все дистрибутивы Linux, не обновившие драйвера после патча, выпущенного 14 апреля 2015 года.