Новости

19 апреля было представлено очередное обновление безопасности от Oracle, которое ликвидирует 136 уязвимостей в продукции, включая E-Business Suite, Fusion Middleware, Java, MySQL, Oracle Database и Peoplesoft. Следует отметить, что было устранено 69 ошибок, которые можно удаленно использовать, не проходя процесс аутентификации. В состав обновления были включены исправления для 31 уязвимости в MySQL, в том числе…

История о владельце хостинговой компании, который с помощью одной строки кода удалил сайты всех своих клиентов, получила большой резонанс в средствах массовой информации. Позже выяснилось, что история оказалась выдумкой. Однако другой подобный случай действительно недавно произошел с британским хостинг-провайдером 123-reg. Недавно представитель компании InnMaster сделал официальное заявление о фатальной ошибке хостинг-провайдера 123-reg. В результате были…

Зафиксирован новый вариант вредоносного программного обеспечения NewPostThings для терминалов, который использует DNS-протокол, чтобы передавать информацию, обходя межсетевой экран. Вредоносная программа Multigrain является модифицированной версией NewPostThings. Отличительная черта Multigrain – присутствие цифровой подписи и применение DNS для передачи данных, что не свойственно другим версиям вредоносной программы NewPostThings. Однако метод DNS-эксфильтрации применялся в таких вредоносных программах, как…

По решению Тверского суда Москвы была арестована группа хакеров, которые подозреваются в осуществлении взлома платежной системы «Рапида» и краже свыше 160 миллионов рублей. С помощью платежной системы «Рапида» физические лица могут делать денежные переводы, производить оплату товаров и услуг, приобретенных через интернет, и управлять своими и счетами в банках. По данным следствия, преступники, используя фальшивые…