Előre is elnézést, ezt a címet már nagyon régen el akartam sütni, bár a tartalommal nem teljesen koherens.
Ha meg akarnám magyarázni, akkor azt mondanám, hogy a Super Micro baromi sok datacenterben jelen van, a VPS-ek és bérelhető szerverek (valamint AWS szerverek) jó része is Super Micro…
A Tenable adott ki egy figyelmeztetést, amely szerint a TP-Link WR841N sorozatú router eszközei olyan összetett sérülékenységgel rendelkeznek, amelyen keresztül távolról is átvehető az irányítás a router, és azon keresztül a mögöttes hálózat felett.
A napokban kapott fényt a Facebook talán legsúlyosabb biztonsági incidense. Kb. 50 millió felhasználó profiljához fért hozzá a támadó egy 3 biztonsági résből összeálló összetett sérülékenységet kihasználva.
A Facebook reagálása példaértékű volt, nem csak a kommunikáció, de az észlelés (történik…
Egy rövid postban szeretnék megemlékezni egy víruskereső és szignatúra nélküli fertőtlenítési módszerről, amely nem csak manuálisan játszható, de a jobb védelmi rendszerek részeként automatikusan is működik, legfeljebb nem tudjuk, hogy ott van és teszi a dolgát.
A Content Disarm and Reconstruction…
Még június-júliusban volt egy nagyobb adathalászat hullám, amikor a Díjnet nevében küldözgettek számlafizetési értesítőket, de sajnos úgy tűnik, hogy megint elindult a móka.
A counter anti-virus (CAV) szolgáltatások célja, hogy a vírus és malware fejlesztők egyszerre több Anti-Virus motorral is megvizsgálhassák kódjukat, hogy a legfrissebb vírusmotorok felismerik-e a „terméküket”, észlelik-e a kártékony tevékenységet.
A Sucuri és a Malwarebytes kutatói észlelték a tömeges fertőzést, amely egy korábban már sérülékenynek jelentett Wordpress Duplicator plugin miatt következett be.
A pontos érintettek száma nem ismert, egy egyszerű Google keresés azonban több, mint 2600 találatot mutat, de az indexelés miatt ennél…
Szerintem a legfontosabb hozadéka a GDPR-nak, hogy át kell gondolnunk, a személyes adatokhoz (és más, bizalmas, számunkra fontos és értékes adatokhoz) pontosan ki férhet hozzá?
Nyilván jelen esetben a fájlrendszerben tárolt adatokra gondolok, aki már üzemeltetett Windows szerver környezetet, és…
Kíváncsian várom, idén érkezik-e még valami hasonló, kifejezetten ultraszodómikus sérülékenység, vagy ezzel a csodával kifújt a 2017-es esztendő?
Sabri Haddouche mutatott be egy elegánsnak éppen nem nevezhető, de a maga nemében zseniális bypass történetet, amellyel "átverhető" a levelezőszerver…
A SensePost kutatói (majd a Talos is) felfedeztek egy triviális lehetőséget, amely segítségével a Word alkalmazásban megnyíló dokumentumból makrók nélkül lehet kódot futtatni.
*** UPDATE ****
És megjelent az első, a DDE macro-less technikára épülő malware a FancyBear/APT28 "jóvoltából"!
Bővebb…