Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Из-за ошибки в конфигурации UDP-портов злоумышленникам удалось заразить серверы утилиты Memcached и устроить общемировую волну DDoS-атак. Всем разработчикам, пользователям и сетевым администраторам настоятельно рекомендуется по возможности отключить поддержку UDP на используемых устройствах.
В решениях с технологией аутентификации типа Single Sign-On обнаружена лазейка, позволяющая злоумышленникам входить в систему под чужим именем без пароля. Для этого нужно «разорвать» пользовательский логин комментарием в коде на SAML.
Викторина, в которой можно проверить свои силы в этичном хакинге: попробовать себя в роли пентестера, специалиста по проведению тестов на проникновение.
Исследователи обнаружили новую модификацию ботнета Mirai. Он заражает домашнюю технику и использует ее как прокси-серверы для сокрытия местоположения управляющего сервера.
В iOS Security Guide, опубликованном на сайте Apple в январе 2018 года, обнаружено подтверждение использования компанией облачных хранилищ Google в сервисах iCloud.
До сих пор системы распознавания лиц можно было обмануть, надев очки или медицинскую маску.
Об этом стало известно совсем недавно, а сеть использует алгоритм с декабря 2017 года. Конфронтация между компаниями рекламной сети и плагинами блокировки рекламы не является чем-то новым, однако использование DGA-доменов привлекло внимание исследователей.
Программа обеспечивает приватность лучше, чем режим инкогнито. Veil может предложить пользователям еще больше функций безопасности.
