Роутерлердің үштен бірі ашық UPnP-интерфейстері арқылы осал

13.03.2019

UPnP-интерфейсі бар көптеген роутерлер зиянкестердің шабуылдарына осал және зиянды трафикті жасыруға арналған ботнетке енгізілуі мүмкін Мұндай шешімге Shodan көмегімен қолжетімді онлайн-құрылғыларды зерттеген Trend Micro АҚ-мамандары келді Толығырақ..

StackStorm оқиғалардың танымал платформасында қатерлі осалдықты тапты

12.03.2019

Сарапшының айтуынша, қашықтағы зиянкес әзірлеушілерді арнаулы сервистерде ерікті командаларды орындауға мәжбүр ету үшін осы осалдықты пайдалана алады StackStorm көптеген салаларда жұмыс процестерін автоматтандыру үшін қолданылады, ол әзірлеушілерге әрекеттерді баптауға, жұмыс процестері мен жоспарланған міндеттерді, ірі серверлерде кейбір операцияларды орындауға мүмкіндік береді Толығырақ..

Киберқылмыскерлер вирусқа қарсы бағдарламаны айналып өту үшін Microsoft Equation-дегі қателікті қолданады

12.03.2019

Сербияның киберқылмыстық тобы Microsoft Equation формуласының редакторында арнайы бөлінген орта мен вирусқа қарсы бағдарламаларды айналып өту үшін (CVE-2017-11882) осалдығын белсенді пайдаланады Өткен айларда Mimecast Research Labsкомандасының мамандары MS Word-та әлі түзетілмеген қателікпен бірге жоғарыда аталған осалдықты пайдаланатын зиянды кодтың бірнеше нұсқасын байқады Толығырақ..

Piratematryoshka трояны The Pirate Bay пайдаланушыларына шабуыл жасауда

11.03.2019

«Касперский Зертханасының» сарапшылары PirateMatryoshka модульдік дропперінің таралу схемасын сипаттады Қылмыскерлер The Pirate Bay торрент-трекерінде таратуда қарақшылық контент және бағдарламалардың бұзылған нұсқалары түрінде алаяқтық БҚ орналастырады Толығырақ..

Google Chrome-да жаңа zero day осалдық

11.03.2019

Google Chrome-дағы жаңа zero day осалдық кең ауқымды шабуылдарда белсенді қолданылады Осалдықты ақпанның соңында Google қауіптерді талдау тобының қауіпсіздік зерттеушісі Клемент Лецин тапты Толығырақ..