Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через уязвимость во фреймворке Apache Struts. Только вот баг оказался далеко не 0-day проблемой.
Исследователи «Доктор Веб» заметили, что злоумышленники распространяют спам посредством трояна Linux.ProxyM, заражающего IoT-устройства.
Для подписчиковДата-центр на заброшенной нефтяной вышке близ берегов Англии, независимые сервисы связи в Ираке и Афганистане, стартап в легендарном Y Combinator, работа в Cloudflare — от одного только послужного списка Райана Лэки веет духом свободы, хакерством и здоровым авантюризмом.
Исследователи компании Embedi обнаружили в маршрутизаторах D-Link ряд уязвимостей и уже опубликовали эксплоиты для них.
Сотрудники Kromtech Security Center заметили, что более 4000 плохо настроенных серверов ElasticSearch используются злоумышленниками.
Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную на серверы MongoDB.
Для подписчиковНовые антивирусы появляются так часто, что тестировать их можно бесконечно. Однако действительно нового в них мало. Обычно это сочетание типового интерфейса с лицензированным у кого-то антивирусным движком. Тем интереснее, когда они демонстрируют очень разные результаты.
19-20 сентября 2017 года в Москве пройдет XIV Международная выставка InfoSecurity Russia / ITSec by Groteck – три дня специализированных мероприятий, лучшие ключевые спикеры и высококлассный практический опыт.
Специалисты Cisco приступили к масштабному аудиту, вызванному недавно обнаруженными проблемами в Apache Struts.