Безопасность

Троян RansomEXX атакует системы Linux

Троян RansomEXX атакует системы Linux

Недавно специалисты AO Kaspersky Lab обнаружили версию трояна RansomEXX для Linux.  Это программа выполняет шифрование данных на диске, после чего требует выкуп для получения ключа расшифровки. Первоначальный анализ кода этой вредоносной программы указывает на модификацию известного трояна для вымогательства RansomEXX, который ранее распространялся только на платформе Windows. Об этом свидетельствует очевидное сходство текстовых заметок о …

Троян RansomEXX атакует системы Linux Читать полностью »

Уязвимость в механизме GitHub Actions, допускающая подстановку команд

Подразделением информационной безопасности Project Zero из Google опубликована информация об уязвимости в GitHub. Речь идёт о методе эксплуатации уязвимости в механизме GitHub Actions, предназначенном для автоматизации различных операций в GitHub. Уязвимость (CVE-2020-15228) вызвана тем, что обмен командами между процессом запуска Action и запускаемым действием производится через стандартный поток stdout. Actions Runner парсит стандартный поток вывода, формируемый в процессе выполнения действий, и выделяет в нём маркеры …

Уязвимость в механизме GitHub Actions, допускающая подстановку команд Читать полностью »

Google обнародовала информацию об уязвимости нулевого дня (0-day) в Windows

Google обнародовала информацию об уязвимости нулевого дня (0-day) в Windows

Google раскрыла подробности о ранее не известной уязвимости в Windows, которую, как считают в Google, активно используют хакеры. До обнародования информации Google дал Microsoft неделю на устранение уязвимости. Этот срок прошел, и сегодня днем ​​Google опубликовал подробную информацию об уязвимости. Уязвимость не имеет названия и обозначена как CVE-2020-17087. Баг затрагивает как минимум Windows 7 и …

Google обнародовала информацию об уязвимости нулевого дня (0-day) в Windows Читать полностью »