Общее

В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода

...
В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода

Новую уязвимость нулевого дня (0-day), получившую имя «Spring4Shell», нашли в универсальном Java-фреймворке Spring Core. Эксплуатация этой бреши может позволить злоумышленникам выполнить код удалённо без необходимости проходить аутентификацию.

Защита медицинских систем на примере продуктов UserGate

...
Защита медицинских систем на примере продуктов UserGate

Медицинские информационные системы содержат конфиденциальные данные и обеспечивают процессы оказывающие непосредственное влияние на жизнь и здоровье населения. Рассмотрим релевантные требования законодательства по обеспечению информационной безопасности и способы организации комплексной системы защиты медицинских систем с помощью решений UserGate.

Как защищать веб-приложения в условиях санкционного давления

...
Как защищать веб-приложения в условиях санкционного давления

США и страны Европы ввели санкции против России. Как обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений, к чему стоит готовиться службам информационной безопасности российских организаций в ближайшие недели и месяцы и как безболезненно перейти с зарубежных сервисов, ПО и «железа» на отечественные аналоги?

НКЦКИ не советует обновлять opensource-софт из-за угрозы новых санкций

...
НКЦКИ не советует обновлять opensource-софт из-за угрозы новых санкций

Угроза введения новых санкций против российских бизнес- и госструктур пока сохраняет свою актуальность. Поскольку такие ограничения могут повлечь повышение рисков в ИТ-сфере, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) счел нужным опубликовать рекомендации по защите таких активов в новых условиях.

Алгоритм 379-летней давности помог эксперту взломать RSA-ключи принтеров

...
Алгоритм 379-летней давности помог эксперту взломать RSA-ключи принтеров

Ключи RSA, которые генерирует устаревший криптомодуль библиотеки SafeZone, можно легко вычислить, используя алгоритм факторизации Ферма. Благодаря этому открытию исследователь Ханно Бёк (Hanno Böck) смог выявить новую уязвимость в принтерах Canon и Fuji Xerox.

Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

...
Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS).

Американский интернет-провайдер Cogent отключает российских операторов

...
Американский интернет-провайдер Cogent отключает российских операторов

Американский интернет-провайдер Cogent начал отключать российских операторов от своих сетей. Услугами Cogent пользуются крупнейшие компании, среди которых «Яндекс», «ВКонтакте» и «Ростелеком». Теперь у них есть месяц, в течение которого они должны забрать серверное оборудование.

Раскрыты детали уязвимости, актуальной для тысяч экземпляров GitLab

...
Раскрыты детали уязвимости, актуальной для тысяч экземпляров GitLab

Исследователь из Rapid7 выявил в GitLab уязвимость, позволяющую удаленно и без аутентификации получить списки пользователей веб-приложения. Проблема затрагивает многие серверы GitLab, доступные из интернета (таких установок более 50 тысяч). Заплатка включена в состав обновлений 14.8.2, 14.7.4 и 14.6.5, вышедших неделю назад.

Операторы шифровальщика Conti отключили серверы еще до утечки исходников

...
Операторы шифровальщика Conti отключили серверы еще до утечки исходников

Фрагмент переписки участников ОПГ, стоящей за Conti, свидетельствует о том, что они свернули свои операции в начале февраля. Выходит, что владельцы шифровальщика приняли меры предосторожности еще до масштабной утечки, произошедшей по инициативе некого исследователя.

Эксперты нашли способ украсть данные в процессе гомоморфного шифрования

...
Эксперты нашли способ украсть данные в процессе гомоморфного шифрования

Исследователи из Университета штата Северная Каролина разработали метод атаки по сторонним каналам, который обходит гомоморфное шифрование. Показать подробности вектора специалисты планируют на конференции DATE22, запланированной на 23 марта.