информационная безопасность
без паники и всерьез
 подробно о проекте 		За кого нас держат?Атака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модульный ботнет от русских хакеров 
 Торвальдс и вайбтестеры 
 Атака на GitHub 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Фишинговая атака на Python-разработчиков
dl // 26.09.25 17:21
Python Software Foundation предупреждает разработчиков о массовой рассылке, предлагающей залогиниться на поддельном PyPI-сайте "для верификации почтового адреса".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/09/01.html]
С учетом того, что на PyPI размещено более 680 тысяч проектов, это делает его заманчивой целью для атак класса supply chain (и третьей крупной атакой за этот месяц с учетом двух предыдущих атак на NPM).

Источник: The Register
теги: python, supply chain  |  обсудить  |  все отзывы (0)

ФБР нашла русский след в атаках на древние Cisco
dl // 22.08.25 22:43
ФБР объявила о том, что русские хакеры используют уязвимость семилетней давности для проникновения в американские критические инфраструктурные сети и для сбора информации о промышленных системах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/08/01.html]
Злоумышленники, атрибутированные как 16 Центр ФСБ, они же Static Tundra, они же Berserk Bear, они же Dragonfly, предположительно более десятка лет занимались атаками устаревших устройств, использующих незашифрованные протоколы типа Cisco Smart Install (SMI) и SNMP. В последнем раунде атак использовалась уязвимость CVE-2018-0171, исправленная аж в марте 2018 года.

В качестве целей называется ряд телекоммуникационных, образовательных и промышленных организаций из Северной Америки, Азии, Африки и Европы, отобранных "в соответствии со стратегическими интересами российского правительства". Компании из Южной Америки, Австралии и Антарктиды могут спать спокойно.

Cisco настоятельно рекомендовала своим пользователям наконец-то обновить свое оборудование.

Источник: The Register
теги: cisco  |  обсудить  |  все отзывы (0)

Массовый взлом SharePoint
dl // 23.07.25 22:07
Eye Security сообщает о четерых волнах взломов организаций, использующих MS SharePoint, начиная с прошлого четверга.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/07/01.html]
Используется уязвимость нулевого дня, существование которой Microsoft подтвердила 19 июля и выпустила срочный патч для совсем другой уязвимости и не для всех версий SharePoint. Окончательные патчи для всех версий SharePoint вышли только во вторник.

Среди пострадавших свыше 400 организаций, включая министерство энергетики США, в том числе входящее в него национальное управление ядерной безопасности (National Nuclear Security Administration, NNSA).

Источник: The Register
теги: microsoft  |  обсудить  |  все отзывы (0)

Microsoft Authenticator прекращает поддержку паролей
dl // 30.06.25 21:19
Microsoft выпиливает работу с паролями из Microsoft Authenticator для того, чтобы упростить использование автозаполнения на различных устройствах (не спрашивайте, мне эта логика тоже непонятна).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/06/01.html]
С июня 2025 Authenticator перестанет генерировать и импортировать пароли, с июля Authenticator перестанет работать с автозаполнением, с августа паролей в Authenticator не останется вообще.

При этом сохраненная в аккаунте Microsoft информация о паролях останется доступной через Edge. Плюс в Authenticator останется поддержка passkeys.

Источник: Microsoft
теги: password  |  обсудить  |  все отзывы (0)

Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо
dl // 02.05.25 20:42
Анализ 19 миллиардов паролей, утекших за последний год, в очередной раз продемонстрировал, что пользователи ничему не учатся.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/05/01.html]
Большинство людей (42%) использует пароли длиной 8-10 символов, причем чаще 8, чем 10. Практически треть (27%) использует пароли только из цифр и букв нижнего регистра (и на самом деле это нормально).

Традиционно первое место с 4% (более 727 миллионов) удерживает "1234". Чуть отстает с 338 миллионами "123456". Большой проблемой остаются пароли по умолчанию — "password" и "admin" встречаются 56 и 53 миллиона раз соответственно.

Источник: Cybernews
теги: password, leak  |  обсудить  |  все отзывы (0)



  «   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»
анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word worm xp xss yahoo yandex youtube



мини-реклама
На что обратить внимание при выборе фонаря для альпинизма?


Рейтинг@Mail.ru



  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach