23.11.202311:31
Ничем из ничего созидать
Работая над биографическим словарем «Беларусь — России и миру», с интересом занимался поиском, сбором данных о белорусском роде Бурачков (Бурачеков). Чем больше изучал материал, тем сильнее гордился выходцами из Могилевской губернии! Из этого рода четыре поколения, 13 человек служили военному флоту.… Далее...
Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия.
Источник изображения: Pete Linforth / pixabay.com
Редакция журнала «Информационная безопасность», 20/11/23
[img]https://www.itsec.ru/hs-fs/hubfs/ris40.png?width=981&height=660&name=ris40.png[/img]
Непонимание компанией защищаемого ландшафта, отсутствие поддержки части важных источников, сложности настройки аудита событий на источниках, а также приема на стороне SIEM и контроля непрерывности их поступления на протяжении работы решения.… Далее...
Группа компаний «Гарда» провела исследование изменений ландшафта и особенностей DDoS-атак в третьем квартале 2023 года. В результате было установлен существенный рост доли TCP SYN-флуда, т.е. атак на уровне приложений, количество которых составило 60 % от общего числа DDoS-атак.
Intel выпустила обновление микрокода, исправляющее ошибку в работе мобильных, настольных и серверных центральных процессоров, злонамеренная эксплуатация которой может привести к сбоям, и особенно опасна для облачных систем. Особая опасность уязвимости в том, что она может использоваться в многопользовательской виртуализированной среде — эксплойт можно запустить на гостевой машине, что приведёт к аварийному завершению работы хост-машины и соответственно других виртуальных машин.… Далее...
В платной версии службы ChatGPT Plus появился интерпретатор Python, который значительно упрощает написание кода и даже позволяет его запустить в изолированной среде. К сожалению, эта изолированная среда, которая также используется для обработки электронных таблиц, их анализа и построения диаграмм, является уязвимой, и выявленные ранее механизмы атак до сих пор воспроизводятся, подтвердил шеф-редактор ресурса Tom’s Hardware Аврам Пилч (Avram Piltch).… Далее...
Александр Подобных, 13/11/23
Автор: Александр Подобных, руководитель Санкт-Петербургского РО АРСИБ, руководитель Комитета по безопасности цифровых активов и противодействию мошенничеству, судебный эксперт
Хакерская группировка Lockbit опубликовала на своём сайте закрытую информацию, украденную у одного из крупнейших в мире производителей авиационной, космической и военной техники — американской корпорации Boeing. Ранее Lockbit, использующая для взлома и блокировки данных одноимённую программу-вымогатель, пригрозила корпорации разместить в открытом доступе её данные, если та не заплатит выкуп до 2 ноября.… Далее...
А также простые советы, как не подцепить очередной майнер или шифровальщик.
Дмитрий СажкоАвтор Лайфхакера
Избранное VirusTotal ->
Изображение: charlesdeluvio / UnsplashФишинговые страницы часто имитируют настоящие популярные ресурсы, чтобы заставить пользователей ввести свои личные данные и пароли в подложные поля или скачать вредоносное программное обеспечение.… Далее...