Месячный архив: Март 2017

Как утверждают эксперты Mandiant, хакеры из кибергруппировки APT 29 (Cozy Bear) на протяжении двух лет использовали технику domain fronting для того, чтобы обеспечить для себя безопасный доступ к системам своих жертв. Domain fronting – это техника для сокрытия настоящей конечной точки подключения. Она позволяет подключаться к нужному домену, при этом со стороны будет создаваться впечатление,…

Эксперты Cisco Talos сообщили об уязвимости в функционале верификации сертификатов X.509 в iOS и macOS, позволяющей выполнять произвольный код и похищать информацию. Уязвимость использования после освобождения была выявлена в функционале проверки подлинности сертификатов X.509 в macOS Sierra 10.12.3 и iOS 10.2.1. Как утверждают эксперты, с помощью данной проблемы можно выполнять произвольный код. Уязвимость можно использовать…

Как сообщает информационное агентство Reuters, в течение ближайших трех лет НАТО намеревается выделить 3 миллиарда евро на модернизацию собственной спутниковой программы и развитие компьютерных технологий, включая мероприятия по киберзащите. Согласно информации агентства, большинство средств – 1,7 миллиарда евро – будет потрачено на усовершенствование спутниковой связи, что позволит лучше оказывать поддержку войскам, кораблям и беспилотным летательным…

Уязвимость в веб-сервере PST10 WebServer, встроенном в посудомоечную машину Miele Professional PG 8528 PST 10, была обнаружена экспертом из Schneider & Wulf Йенсом Регелем. С помощью уязвимости неавторизованный хакер может осуществить атаку типа directory traversal и заполучить доступ к важной информации, которая в будущем может быть использована для проведения других кибернападений. Регель в ноябре 2016…