Новости

С помощью ошибок, допущенных системными администраторами в настройках конфигурации и при управлении DNSSEC, злоумышленники могут пользоваться защищенными системами для того, чтобы проводить DDoS-атаки с отражением DNS. В отчете, представленном Neustar, указано, что эксперты компании протестировали более 1300 защищенных с помощью DNSSEC доменов. 80% из них могут быть использованы для организации кибернападений. Каждый из этих доменов…

Отчет о деятельности вымогательской программы Cerber опубликован исследователями из Check Point и InSights. Как утверждают специалисты, программа Cerber, распространяющаяся с помощью модели ransomware-as-a-service, ежегодно приносит создателям троянской программы и их клиентам 2,3 миллиона долларов. Исследователи Check Point следят за активностью вредоносной программы с июня 2016 года. Им удалось выяснить, что киберпреступники с помощью Cerber организуют…

В социальной сети Twitter появились записи бывшего сотрудника американских спецслужб Эдварда Сноудена, посвященные взлому хакерами The Shadow Brokers серверов кибергруппировки Equation Group, сотрудничающей с АНБ. Сноуден считает, что Россия имеют отношение к кибернападению. По словам Сноудена, косвенные свидетельства и здравый смысл указывают на ответственность российских властей. По мнению экс-сотрудника ЦРУ и АНБ, данная утечка – это предупреждение…

Исследователь информационной безопасности Джерри Дисайм разместил на специальном сайте подробные сведения об уязвимости, которая дает киберпреступнику возможность проводить атаку типа man-in-the-middle и перехватывать HTTPS-трафик. Источником существования уязвимости FalseCONNECT являются ошибки в реализации процедур прокси-аутентификации, которые применяются в программном обеспечении таких производителей, как Apple, Microsoft, Opera и Oracle. По словам экспертов CERT/CC при университете Карнеги-Меллон, веб-браузеры и…