Новости

Инструмент для осуществления динамического анализа поведения вредоносных программ представлен специалистами FireEye. С помощью FakeNet-NG можно проводить эмуляцию сетевого окружения, а также перехват или перенаправление сетевого трафика. Используя инструмент, эксперты смогут оперативно определять характеристики вредоносной программы в безопасном окружении. FakeNet-NG дает возможность определять сигнатуры, выявлять адреса C&C-серверов, заголовки User-Agent и ссылки. Инструмент совместим со всеми версиями…

Пять серьезных уязвимостей в новой версии HTTP-протокола – HTTP/2 – обнаружены исследователями информационной безопасности Imperva. Проведя анализ реализации серверной части HTTP/2 от Apache, Jetty, Microsoft, NGINX и nghttp2, специалисты нашли проблемы во всех основных механизмах протокола. Кроме того, найдены две уязвимости, которые также касаются и версий HTTP/1.x. Благодаря одной из уязвимостей хакер может пользоваться вредоносным…

Как сообщает The Inquirer, в новейшем обновлении Windows 10 Anniversary Update экспертами обнаружена опасная уязвимость, впервые описанная в 1997 году. С помощью бреши в системе безопасности хакеры могут заполучить доступ к пользовательской информации. Уязвимость находится в протоколе прикладного уровня Server Message Block (SMB), который обеспечивает удаленный доступ к различным сетевым ресурсам, файлам и принтерам. С…