Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Исследователи из IOActive опубликовали отчет об уязвимостях в ПО SoftBank. Роботов заставили вымогать деньги, ругаться и показывать порнографию.
Скрытые майнеры признаны серьезной угрозой безопасности. В рейтинг Check Point они встали выше спам-ботов и эксплойтов.
Создан инструмент Synode для определения защищенности модулей на Node.js от атак-инъекций. Утилита находит более 96 % уязвимостей за минуту.
Яндекс.Браузер стал блокировать скрипты для майнинга на сайтах. Защита включена на всех платформах, включая мобильные устройства на iOS и Android.
Для DDoS со стороны Memcached появилась смягчающая утилита. Её создатель несколько дней назад выложил в сеть код программы для запуска атак с любых скомпрометированных серверов.
Специалисты по информационной безопасности из компании MorphiSec обнаружили способ миновать систему безопасности Code Integrity Guard (CIG) и внедрять вредоносный код в защищенные приложения. Microsoft знает о проблеме, но патча пока нет.
Автор исследования Трой Мурш выяснил, что около 7400 исследованных сайтов со встроенными программами по добыче криптовалюты работают на движке WordPress.
Всего было обнаружено 22 уязвимости, две из которых были признаны критическими. Первая влияет на систему управления доступом ASC, а вторая связана с программным обеспечением Cisco Prime Collaboration Provisioning (PCP).
