Новости

С помощью Docker Hub преступники намайнили около 90 тысяч долларов

Только спустя 10 месяцев начали принимать меры против злоумышленников Как заработали? Неизвестные хакеры распространяли 17 вредоносных образов при помощи Docker Hub. Docker-образы представляют собой пакеты, включающие предварительно настроенное приложение, которое работает поверх операционной системы, т.е. тот, кто загружает эти образы экономит время на настройке приложения. Вредоносные образы были опубликованы от имени учетной записи под ником…
Читать далее

Создатели Trik слили базу из 43 миллионов email-адресов

Адреса электронной почты находятся в открытом доступе Что за Trik? Утечку информации обнаружил исследователь из компании Vertek. Троян Trik ранее распространялся через USB-накопители и мессенджеры. Спустя годы он начал передаваться через почтовые сервисы. Известно, что Trik стал распространителем вымогателя GandCrab, который требует Bitcoin или DASH за расшифровку данных. Trik и GandCrab загружают вредоносные файлы с…
Читать далее

Долгое время преступники могли подделывать цифровую подпись Apple

В течение 11 лет можно было обойти многие инструменты безопасности Как это? Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых…
Читать далее

Microsoft устранила серьезную уязвимость

Речь идет об ошибке под названием Spectre Variant 4 Что это? В конце мая этого года была обнаружена уязвимость Spectre Variant 4, которая является самой грозной из всех вариантов Spectre. Данная ошибка возникала из-за спекулятивного исполнения — функции, которую обнаружили во всех процессорах, производящихся в настоящее время. Функция позволяет повысить производительность за счет вычислений и…
Читать далее