Интересные события в сфере ИТ декабрь 2018

А теперь — наиболее интересные события прошлой недели в сфере ИТ и инфобезопасности по версии редакции Xakep.ru.
Интересные события в сфере ИТ декабрь 2018

Рождественский DDoS отменяется: закрыто 15 хакерских сервисов

В 2013 году DDoS-атаки устроила хак-группа DerpTrolling, в 2014 году к ней присоединились хакеры из Lizard Squad, а в 2015 и 2016 годах эстафету подхватили Phantom Squad и R.I.U. Star Patrol. 2017 год выдался относительно спокойным. В этом году рождественского DDoS’а, похоже, тоже не будет.

Интересные события в сфере ИТ декабрь 2018

Продемонстрирована удаленная атака, повреждающая BMC и UEFI

По мнению специалистов, главными целями для подобных атак могут стать компании и организации, основными «активами» которых являются дата-центры и облачные приложения. Последствия атак могут быть просто катастрофическими.

Интересные события в сфере ИТ декабрь 2018

Опубликован PoC-эксплоит для 0-day уязвимости в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для свежей уязвимости нулевого дня в Windows, с помощью которой пользователь с низкими привилегиями может прочитать любой файл, доступный для локального аккаунта.

Интересные события в сфере ИТ декабрь 2018

Критический баг в SQLite угрожает тысячам приложений и Chromium

Поймать баг можно, просто посетив вредоносную страницу: достаточно лишь, чтобы браузер поддерживал SQLite и API Web SQL, который «переведет» код эксплоита в обычный SQL-синтаксис. Firefox и Edge не поддерживают данный API, поэтому они вне опасности.

Интересные события в сфере ИТ декабрь 2018

Власти готовы потратить около 20 млрд рублей на систему DPI

В 2019 году Роскомнадзор планирует внедрить технологию DPI (deep packet inspection) для борьбы с запрещенными сайтами и сервисами, в том числе с Telegram. Первые испытания системы прошли еще в августе 2018 года.

Интересные события в сфере ИТ декабрь 2018

Новый алгоритм машинного обучения ломает CAPTCHA быстрее всех предшественников

Классическому алгоритму требуются миллионы единиц информации для тренировки. Генеративно-состязательной сети нужно куда меньше изначальных данных — такая система фактически обучает сама себя.

Интересные события в сфере ИТ декабрь 2018

Малварь использует мемы для связи со своими операторами

В коде ничем не примечательных на первый взгляд картинок содержались команды, заставляющие зловреда делать снимки экрана, собирать информацию о запущенных процессах, воровать содержимое буфера обмена и считывать содержимое указанных папок.

Интересные события в сфере ИТ декабрь 2018

Худшие пароли 2018 года: «123456», «password» и «donald»

Как и в прошлые годы, аналитики изучили более 5 000 000 паролей, «утекших» в широкий доступ во время различных инцидентов. К сожалению, по сравнению с прошлыми годами список изменился мало: пользователи по-прежнему используют простейшие комбинации.

G0H@

No изи

Cookies help us deliver our services. By using our services, you agree to our use of cookies. More Info | Close I agree