#security

Як захистити смартфон у воєнний час

Смартфон — більше ніж просто зручний гаджет. Він зберігає всю інформацію про нас, тож він має бути захищеним від шахраїв у будь-якому випадку. А тим паче — в умовах інформаційної війни, коли акаунти українців зламують, щоб знайти якісь закриті дані чи для поширення фейків.  Чи є нюанси в захисті смартфона в умовах війни? Спеціаліст з кібербезпеки Андрій Баранович із кіберальянсу RUH8…

PwnKit — нова критична вразливість Linux родом з 2009 року

Як працює PwnKit

У вівторок 26 січня компанія Qualys повідомила, що знайшла вразливість (CVE-2021-4034) у PolKit (раніше PolicyKit) — частині Unix-систем. З цим компонентом ОС непривілейовані користувачі можуть виконувати дії, котрим потрібні права рівнем вище. Проблему знайшли лише зараз, але вона була з травня 2009 року, коли розробники додали команду pkexec.  Вразливості дали ім’я PwnKit, і з нею локальний користувач без привілеїв може…

Хакерська атака на держструктури України: що відомо?

Хакерська атака на держструктури України

У ніч із 13 на 14 січня невідомі хакери масово атакували та зламали частину сайтів державних структур України.  Вранці не працювали сайти Кабінету міністрів, Міністерства закордонних справ, Міністерства освіти, Міністерства аграрної політики, Міністерства захисту довкілля, Міністерства у справах ветеранів, Міністерства енергетики, Державної казначейської служби, Державної служби з надзвичайних ситуацій та сайт “Дія”. Додаток “Дія” та сайти Міністерства цифрової трансформації, Міністерства…

Log4shell: повна історія вразливості

Log4shell загроза серверів

На початку місяця з’явилося багато новин про вразливість log4shell. Вона загрожує мільйонам серверів, які використовують бібліотеку Log4j. Серед постраждалих — сервери Twitter, Amazon, Steam, Apple iCloud та Minecraft. У статті розповідаємо про небезпечну вразливість. Про log4shell у загальних рисах * Log4Shell (або CVE-2021-44228) — вразливість нульового дня, яка дозволяє зловмисникам віддалено керувати серверами та встановлювати шкідливе ПЗ. Її знайшли у…

ТОП 6 опенсорсних інструментів безпеки Kubernetes у 2021 році

У Kubernetes можна швидко та зручно розгортати, масштабувати та керувати контейнеризованими додатками. Однак із цими перевагами виникає проблема безпеки. Наскільки захищені контейнери в Kubernetes безпосередньо залежить від ваших дій. У більшості випадків критичні проблеми безпеки прямо або опосередковано викликані користувачами та їх додатками. За замовчуванням Kubernetes надає кожному модулю в кластері власну IP-адресу і водночас базовий рівень безпеки на основі…

Microsoft заблокувала сайти китайських хакерів

Microsoft заблокувала понад 10 тисяч шкідливих сайтів, які група хакерів використовувала для атак на організації у 29 країнах. У компанії кажуть, що сайти використовувалися групою хакерів Nickel, або АРТ15. Припускають, що хакерів підтримує уряд Китаю. Вони збирали дані державних структур, аналітичних центрів та правозахисних організацій. Тепер трафік із небезпечних сайтів перенаправляється на захищені сервери Microsoft. Такої постанови суду домігся підрозділ…

Нова загроза для Nginx: що відомо про NginRAT?

Нещодавно з’явився новий шкідник Magecart, ціллю якого є сервери Nginx. Його шкідливий код проникає в додаток серверу, маскується у ньому та краде дані. Ще до цього дослідники з компанії Sansec виявили шкідника CronRAT: він націлений на eCommerce-платформи та керується з Китаю. Під час експерименту спеціалісти створили свій клієнт RAT, через який отримали команди з КНР. Отриманий код активував наступну ланку…

Найпопулярніші в Україні паролі: ТОП 200 за 2021 рік

Популярні в Україні паролі

У 2021 році в Україні викрали 56,4 млн паролів. Це 1,2 вкрадені паролі на кожного українця — не найгірший показник, якщо порівняти з іншими країнами. Менеджери паролів позбавили нас необхідності запам’ятовувати складні комбінації символів, але цими сервісами користуються занадто мало людей. Адже простіше вводити qwerty, 12345 або password, які зламуються менш як 1 секунду. NordPass зібрала найпопулярніші паролі, щоб ми…

Защищаем базы данных на примере PostgreSQL

База данных — это одна из главных целей хакеров. Если у них есть полный доступ к данным, то у вас большущие проблемы. Давайте рассмотрим, как защитить ваши данные: на сетевом уровне; на транспортном уровне; на уровне базы данных. И сделаем мы это на примере PostgreSQL. На уровне сети Фаервол Чтобы всё было хорошо, сервер с PostgreSQL нужно полностью изолировать: избегать…

На Pwn2Own 2021 взломали Safari, Ubuntu и Chrome

За три дня соревнования Pwn2Own 2021 на конференции CanSecWest участники атаковали 23 цели. Успешно закончились эксплуатации уязвимостей для Windows 10, Ubuntu Desktop, Safari, Parallels Desktop, Chrome, Zoom, Microsoft Teams и Exchange. Атаковались самый актуальные версии сервисов, а призовой фонд составил $1,5 млн.  Ubuntu Desktop пытались атаковать трижды, и лишь две атаки организаторы засчитали: об уязвимости в третьей в Ubuntu уже…

Дякуємо, що поділились