В известном фреймворке для создания web-приложений Apache Struts эксперты обнаружили критическая уязвимость. С ее помощью удаленный атакующий может запускать на сервере вредоносный код. Проблема затрагивает[…]
Читать полностью
Рубрика: Безопасность и SSL
Майнер криптовалюты заражает Windows посредством EternalBlue и WMI
Новый вид вредоносных программ, известный под названием CoinMiner, доставляет пользователям и компаниям в сфере интернет-безопасности множество проблем. Главным образом потому, что обнаружить и остановить CoinMiner[…]
Читать полностью
“Собака посередине” способна собирать пароли и перехватывать трафик
О применении такого типа атак, как “человек посередине” мы писали немало. Теперь же очередь дошла до собак…
Читать полностью
Компания Google отказалась исправлять RCE-уязвимость в Chrome
Во всех версиях браузера Chrome, за исключением последней (Chrome 60), присутствует уязвимость, позволяющая удаленно выполнить код. Проблема была обнаружена исследователем безопасности, который предпочел остаться в[…]
Читать полностью
Certum Standard Code Signing – сертификат теперь имеет физическую форму!
Здесь вы найдете подробное описание сертификата Certum Standard Code Signing и его преимуществ. Сможете ознакомиться с требованиями для его получения к физическим и юридическим лицам,[…]
Читать полностью
В восьми популярных расширениях для Chrome обнаружено вредоносное ПО
За последний месяц несколько разработчиков расширений для Chrome подверглись кибератакам. Злоумышленники смогли заполучить доступ разработчиков к Chrome Web Store и внедрить вредоносный функционал в популярные[…]
Читать полностью
В ПО для управления сервером NetSarang найден бэкдор
Секретный бэкдор, названный исследователями Shadowpad, скрыт в библиотеке nssock2.dll. Каждые восемь часов он передает C&C-серверу данные о скомпрометированном компьютере, его сети и именах пользователей.
Читать полностью