Эксперты Fortinet предупреждают о появлении новой вариации ботнета Mirai. Напомню, что ботнеты на основе малвари Mirai чаще всего сканируют сеть в поисках уязвимых IoT-девайсов, к которым можно подключиться посредством Telnet. Малварь имеет жестко закодированный и весьма длинный список учетных данных, использующихся по умолчанию в различных гаджетах. Однако новая версия Mirai, получившая имя Wicked, вооружена рядом эксплоитов для уязвимых IoT-устройств.
Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre (вариант 1). Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой режима системного управления (System Management Mode, SMM).
Конференция «Код ИБ» ориентирована на профессионалов данной области и в этом году охватывает сразу 6 стран мира и 27 городов. Начиная с 2004 года тысячи ИБ-руководителей и специалистов познакомились на «Коде ИБ» с ведущими экспертами и разработками в области информационной безопасности, а также друг с другом.
Тайваньский производитель сетевого оборудования DrayTek предупредил о том, что злоумышленники эксплуатируют уязвимость нулевого дня в роутерах компании и подменяют настройки DNS.
Продолжаем осваивать возможности Automator. На примере этой статьи мы расскажем, как можно добавить все свои изображения или отсканированные документы в файл PDF. Автоматизировав эту операцию, можно значительно сэкономить свое время.
Запасы маршрутизаторов линейки AirPort от Apple во всем мире постепенно иссякают, следует из материалов фирменного онлайн-магазина компании. Дефицит товара стал следствием решения Apple прекратить дальнейшее производство роутеров, сосредоточившись на развитии иных продуктов.
В начале мая 2018 года немецкий журнал Heise сообщил, что производители готовятся раскрыть детали о восьми новых процессорных уязвимостях, родственных проблемам Meltdown и Spectre. Журналисты дали этим багам название SpectreNG. К сожалению, сообщение, гласившее, что новые уязвимости затрагивают процессоры Intel, AMD, некоторые процессоры ARM, а также IBM Power 8, Power 9 и System z, оказалось правдой. Сегодня вендоры опубликовали бюллетени безопасности, описывающие детали двух из восьми новых проблем.
Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказались без защиты паролем, что могло привести к одной из самых масштабных утечек.