Altirix Systems

Новости

​​А помните МВД России хотело хранить биометрические персональные данные граждан до достижения ими 100 лет? Вопрос пока, вроде как, в подвешенном состоянии, но свой ЦОД ведомство все же создаст.

@bureaucraticsecurity
Домен Perl[.]com был захвачен с помощью социальной инженерии

В начале февраля стало известно о захвате домена perl[.]com, принадлежащего Тому Кристиансену, который использует его с 1997 года для размещения новостей и статей о языке Perl. Как оказалось, домен был захвачен еще осенью прошлого года, и исключительно с помощью социальной инженерии.

https://xakep.ru/2021/03/03/perlcom-lives/

@xakep_ru
Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации #backdoor #howto #подписчикам

Когда получен шелл на хосте, первое, что необходимо сделать, — это обеспечить себе «постоянство» (persistence) в системе. Ведь во многих случаях на RCE может быть лишь одна попытка, а значит, недопустимо потерять доступ из-за каких-нибудь досадных обстоятельств.

https://xakep.ru/2021/03/03/persistence-cheatsheet/

@xakep_ru
Microsoft выпустила экстренные патчи для Exchange

Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры.

https://xakep.ru/2021/03/03/hafnium-0days/

@xakep_ru
Методы черного SEO используются для распространения малвари

Малварь Gootkit превратилась в сложный и скрытный фреймворк, который теперь носит название Gootloader. Он распространяет широкий спектр различных вредоносов через взломанные сайты под управлением WordPress, злоупотребляя методами так называемого черного SEO.

https://xakep.ru/2021/03/02/gootloader/

@xakep_ru
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности