androidSecurity Week 36: уязвимость в Nexus 5X, криптолокер постит картинки, атака на Linux-серверы через Redis
В этом выпуске Константин Гончаров рассказывает о взломе смартфонов Nexus 5x, новых вымогателях и… других вымогателях.
linux
11 посты
Security Week 32: проект «Саурон», уязвимость в iOS, червь в PLC
В этом выпуске Константин Гончаров рассказывает о том, что изменилось в индустрии кибербезопасности за год, в течение которого он ведет этот дайджест
CanonicalSecurity Week 29: утечка на форуме Ubuntu, прокси-уязвимость в PHP, Go и Python, 276 заплаток Oracle
В этом выпуске Константин Гончаров рассказывает об утечке миллионов паролей у разработчиков Ubuntu, о недавно найденной дыре в реализации CGI, которой уже 15 лет, а также о мега-патче Oracle, закрывающем 276 уязвимостей одним махом
AdwindТроянец-как-услуга: как Adwind заразил 400 тысяч пользователей
На SAS 2016 эксперты GReAT рассказывают о написанном на Java мультиплатформенном троянце, популярном среди сотен киберпреступников.
Security Week 04: дыра в Wi-Fi-софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно
В этом выпуске Константин Гончаров рассказывает, что именно так должна выглядеть нормальная неделя в индустрии информационной безопасности, журит Lenovo за вшитый пароль (угадайте, какой) и радуется за клиентов Amazon
aironetSecurity Week 03, или Неделя патчей: Linux, OpenSSH, Cisco, Yahoo Mail, Apple
В этом выпуске Константин Гончаров радуется наступившему затишью и рассказывает о том, кто, как и насколько успешно латал во время этого затишья дыры в своем ПО.
APTПингвинов не бросаем: обнаружен Linux-компонент APT Epic Turla
Специалисты «Лаборатории Касперского» открыли новую нацеленную на Linux вредоносную программу, относящуюся к печально известной APT Turla. Epic Turla (она же Uroburos, Snake и т.д.) считается одной из самых сложных APT
Как баг в Linux может повлиять на виртуальную инфраструктуру
Эта статья является продолжением предыдущего поста «Как баг в Linux может повлиять на Windows-инфраструктуру«. Виртуальная инфраструктура может быть в значительной степени базироваться на Windows, так как большинство виртуальных конечных точек
HeartbleedКак баг в Linux может повлиять на Windows-инфраструктуру
Недавние события, связанные с «большими багами«, такими как Heartbleed и Shellshock, породили глобальный переполох в кибербезопасности, подняв массу вопросов. Оба изъяна относились к программному обеспечению с открытым исходным кодом, но
bashУязвимость Bash: почему это касается всех
Уязвимость в оболочке Bash, актуальная для операционных систем Unix, Linux и OS X, по мнению многих экспертов представляет собой более серьезную опасность, чем известный баг Heartbleed.
ITW-уязвимость в Linux: возможность войти без стука
Данный пост станет первым в нашей новой, ориентированным в первую очередь на системных администраторов рубрике, которая будет целиком посвящена новым, «выдающимся» уязвимостям в популярном программном обеспечении, в том числе том,