Altirix Systems

Новости

GitHub удалил эксплоит для ProxyLogon и подвергся критике

Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса.

https://xakep.ru/2021/03/12/proxylogon-poc-deleted/

@xakep_ru
Фальшивый блокировщик рекламы майнит Monero

Исследователи «Лаборатории Касперского» обнаружили ряд поддельных приложений, распространяющие майнер криптовалюты Monero.

https://xakep.ru/2021/03/12/fake-adshield/

@xakep_ru
В Twitter прокомментировали замедление работы сервиса на территории России

Роскомнадзор сообщает, что «Twitter замедлен штатно», а в компании прокомментировали происходящее, отметив, что «глубоко обеспокоены участившимися попытками заблокировать и ограничить публичные обсуждения в интернете».

https://xakep.ru/2021/03/11/twitter-updates/

@xakep_ru
Слежка за пользователями браузеров возможна даже при отключенном JavaScript

Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузеров. Оказалось, что даже при отключенном JavaScript за пользователями можно следить, причем перед атаками экспертов не устояли даже системы на чипе Apple M1.

https://xakep.ru/2021/03/11/m1-side-channel/

@xakep_ru
IBM устранила SSRF-баг в QRadar SIEM

Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM, позволяла злоумышленникам отправлять запросы от имени системы, получать сведения о сетевой инфраструктуре и таким образом упрощала проведение других атак.

https://xakep.ru/2021/03/11/qradar-ssrf/

@xakep_ru
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности