Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Бреши в сетях 4G LTE позволяют злоумышленникам получить доступ к прослушиванию телефонных звонков и смс, отслеживанию местоположения и отправке сообщений о чрезвычайных ситуациях.
В конце февраля 2018 года была зафиксирована первая «нативная» DDoS-атака по протоколу IPv6. Пострадала UltraDNS — DNS-сеть компании Neustar, обрабатывающая 10 % всего интернет-трафика.
P2P-сеть блокчейна Ethereum долгое время была уязвима к трём вариантам атаки Eclipse, позволявшей злоумышленникам подключать легитимных пользователей к собственной скомпрометированной копии сети. Исследователям удалось смягчить первые два метода, а от третьего «лекарства» пока что нет.
Атака производится по протоколу WebUSB, обеспечивающему доступ веб-сайтов к разным USB-устройствам. Уязвимость существует уже около полугода, решения еще не найдено.
Мошенники, причастные к атакам со стороны заражённых серверов Memcached, начали рассылать письма с требованием заплатить выкуп. Запрашиваемая сумма составляет 50 Monero, при этом жертвам взамен ничего не обещается.
Разработчики изменили дизайн и добавили кнопку для отключения отслеживания по тепловой карте на главную страницу настроек конфиденциальности.
В ходе недавней волны DDoS-атак через серверы Memcached был установлен своеобразный рекорд. Жертвой атаки мощностью 1,35 терабита в секунду стал GitHub.
Исправления безопасности для Sandy Bridge и Ivy Bridge все еще в работе.
