#security

Защищаем базы данных на примере PostgreSQL

База данных — это одна из главных целей хакеров. Если у них есть полный доступ к данным, то у вас большущие проблемы. Давайте рассмотрим, как защитить ваши данные: на сетевом уровне; на транспортном уровне; на уровне базы данных. И сделаем мы это на примере PostgreSQL. На уровне сети Фаервол Чтобы всё было хорошо, сервер с PostgreSQL нужно полностью изолировать: избегать…

На Pwn2Own 2021 взломали Safari, Ubuntu и Chrome

За три дня соревнования Pwn2Own 2021 на конференции CanSecWest участники атаковали 23 цели. Успешно закончились эксплуатации уязвимостей для Windows 10, Ubuntu Desktop, Safari, Parallels Desktop, Chrome, Zoom, Microsoft Teams и Exchange. Атаковались самый актуальные версии сервисов, а призовой фонд составил $1,5 млн.  Ubuntu Desktop пытались атаковать трижды, и лишь две атаки организаторы засчитали: об уязвимости в третьей в Ubuntu уже…

Разработчики PHP опубликовали отчёт о компрометации репозитория

Появился первый отчёт о компрометации Git-репозитория PHP. Ранее туда добавили вредоносный коммит с бэкдором. Сначала аналитики пришли к выводу, что сам сервер, на котором разместили репозиторий, не взломали. Проблема была в базе данных с учётными записями разработчиков. Возможно хакеры загрузили базу пользователей из СУБД на сервере master.php.net. Содержимое сервера уже перенесли на другой, пароли сбросили и попросили поменять их через…

Как работает программа-вымогатель Netwalker?

Как-то так получается, что кибербезопасность и киберпреступность идут рука об руку. Обе стороны исхитряются, чтобы достичь своей цели. В 2020 году угроза только увеличилась: Maze, Trickbot, Emotet и Netwalker проникали в сети огромного числа компаний. Что самое ужасное — на фоне пандемии злоумышленники стали ещё активнее. В 2019 году вымогатели получили от жертв $11,5 млрд. Годом ранее — $8 млрд.…

В Android-приложении с 10+ млн скачиваний нашли вредонос

В приложении Barcode Scanner нашли вредоносный код. У сканера штрих-кодов больше 10 млн скачиваний. Проблему нашли в компании Malwarebytes: пользователи приложения жаловались, что в браузере сами по себе открываются посторонние сайты и появляются всплывающие окна, предлагающие скачать «антивирус». Такое бывает, если поставить странную программу из ещё более странного источника, но Barcode Scanner по обоим параметрам не подходит + остальные приложения…

Kobalos — вредоносное ПО для HPC-систем

В компании ESET опубликовали отчёт о вредоносном программном обеспечении Kobalos. Всё бы ничего, но его цель — суперкомпьютеры с разными ОС, а не ПК на Windows. Эксперты по кибербезопасности активно борются с Kobalos. Программа атакует несколько регионов: цель в Азии — крупный интернет-провайдер; в Северной Америке — поставщик защитного ПО, частные сервера и государственные службы; в Европе — маркетинговое агентство,…

Десятилетняя критическая уязвимость в sudo даёт root-права

В компании Qualys нашли критическую уязвимость в sudo. С её помощью можно получить root-права без любой аутентификации. Уязвимость доступна любому пользователю, даже без присутствия в системных группах и фиксации в файле /etc/sudoers. Самое классное в этой новости: проблема возникла ещё в 2011 году. Пароль для атаки не нужен, так что любой пользователь может повысить права после компрометации непривилегированного процесса. В…

Для уязвимостей WordPress и Apache Struts больше всего эксплойтов

Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и web-платформах, выявленных с 2010 по ноябрь 2019 года.  Какие выводы? На WordPress и Apache Struts приходится 57% всех уязвимостей, для которых подготовлены эксплоиты для совершения атак. Далее следуют Drupal, Ruby on Rails и Laravel. В списке платформ с эксплуатируемыми уязвимостями также приводятся Node.js и Django, но в них найдено по…

Спасибо, что поделились