Для подписчиковВ популярнейшем веб- и прокси-сервере nginx была обнаружена занятная уязвимость: специально сформированным запросом можно получить информацию о внутренней структуре приложения. Этот баг томился без малого десять лет, и подвержены ей версии с 0.5.6 и до 1.13.2 включительно — то есть с 2007 года по июль 2017-го. Nginx, как известно, используется на каждом третьем-четвертом сайте, так что изучить эту лазейку не помешает.
Сервис, предоставляющий владельцам сайтов скрипты для майнинга, был скомпрометирован. Злоумышленники проникли в аккаунт Cloudflare, подменили DNS и перенаправили весь поток Monero на свои кошельки.
Вслед за KRACK и ROCA исследователи обнаружили еще один криптографический баг, который получил название DUHK (Don't Use Hard-coded Keys).
ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.
Для подписчиковЛучший способ понять, как работает операционная система, — это проследить поэтапно ее загрузку. Именно во время загрузки запускаются все те механизмы, что приводят ОС в движение. Процесс этот сложный, многоступенчатый и порой запутанный. Изучать его интересно, а открытия, которые ты сделаешь при этом, могут сильно тебя удивить.
Эксперты компании Proofpoint обнаружили, что «правительственные» хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже используют уязвимость CVE-2017-11292, недавно исправленную в Adobe Flash Player.
Для подписчиковУверен, ты не раз слышал, что в Apple всё решают за пользователя и в macOS ничего нельзя толком настроить. Первое утверждение верно, а вот второе, на мой взгляд, полный бред. В macOS тысячи настроек — как доступных, так и скрытых, а если в системе чего-то не хватает, то наверняка кто-нибудь уже написал хорошую программу для решения проблемы. Я пользуюсь «макосью» уже десять лет и хочу поделиться с тобой накопленным опытом.
26 октября 2017 года в Татарстане, на территории «Гранд Отеле Казань» пройдет конференция «Код ИБ».
Российские и украинские СМИ и госучреждения массово сообщают о кибератаках. Специалисты Group-IB предупредили, что виной тому новая эпидемия шифровальщика.