Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей
dl // 19.06.22 00:37
Обнаруженный исследователями из Akamai линуксовый P2P-ботнет Panchan использует ресурсы зараженных систем для майнинга криптовалюты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/06/02.html]
Написан на Go (причем свежайшей версии 1.18), для взаимодействия использует простой текстовый протокол поверх TCP, хотя панель администратора защищена приватным ключом и написана на японском, что намекает на источник происхождения.

Для распространения использует уникальный способ: вместо прямолинейного сканирования доступных адресов читает файлы id_rsa и known_hosts, после чего использует полученные полномочия для дальнейших атак.

Источник: ZDNet теги: linux, ssh, botnet  |  обсудить  |  все отзывы (0)

Конец поддержки Internet Explorer
dl // 15.06.22 00:00
Вскоре после того, как Internet Explorer стукнуло 27 лет, стало известно об окончательном прекращении поддержки IE 11 в Windows 10 с 15 июня 2022 года (ранее она была доступна в рамках подписки на Semi Annual Channel), хотя счастливые пользователи Windows Server 2022 ещё могут подписаться на расширенную поддержку.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/06/01.html]
Поддержка IE mode в Microsoft Edge сохранится по крайней мере до 2029 года.

Источник: Engadget теги: microsoft, ie, windows  |  обсудить  |  все отзывы (0)

Рекордное число уязвимостей в 2021
dl // 28.05.22 21:06
Согласно отчёту BeyondTrust, в 2021 году в национальной базе уязвимостей (NVD) NIST было зафиксировано рекордное число обнародованных уязвимостей — 18439, т.е.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/05/01.html]
в среднем более 50 в день.

Несмотря на сложившиеся стереотипы, лишь 1212 уязвимостей относятся к продуктам Microsoft, что даже меньше на 5% по сравнению с предыдущим годом. При этом большая их часть пришлась на IE и Edge, подскочив на 280%.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

Блокировка российских аккаунтов на GitHub
dl // 15.04.22 11:13
За последние дни GitHub заблокировал несколько десятков российских аккаунтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/04/01.html]
В первую очередь под раздачу попали корпоративные аккаунты компаний, против которых введены санкции, вроде Сбера или Альфа-банка, но сообщается и о блокировке личных аккаунтов, не привязанных ни к какой компании. В этом случае предположительно триггером выступает вход из санкционного региона (Крым, ЛНР/ДНР и т.п.).

При этом ещё в начале марта GitHub пообещал, что не будет блокировать все российские аккаунты подряд.

Источник: Хабр теги: github  |  обсудить  |  все отзывы (0)

Отзыв сертификатов ЦБ РФ, ПСБ, ВТБ
dl // 01.03.22 14:12
Сайты некоторых банков, попавших под санкции, столкнулись с проблемой отзыва сертификата, выданного Thawte («Для этого сертификата или для одного из сертификатов в цепочке была аннулирована доверенность»).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/03/01.html]
ВТБ решил проблему перевыпуском, ЦБ РФ пока работает по http (update: тоже перевыпустили).

Ранее появилась информация о прекращении работы регистратора доменов Namecheap с русскими пользователями (в том числе давно находящимися за пределами России).

С учётом нарастающей эскалации, даже интересно, сколько продержится Let's Encrypt, на котором живет 90 с лишним процентов сайтов.

Источник: Хабр теги: infowar  |  обсудить  |  все отзывы (1)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость