Баг в Cobalt Strike много лет позволял специалистам следить за хакерами

Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.

https://xakep.ru/2019/03/01/cobalt-strike-bug/

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W

Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

https://xakep.ru/2019/03/01/cisco-routers-rce/

Группировки MageCart совершенствуют свои инструменты

ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.

https://xakep.ru/2019/03/01/magecart-evolve/

Шифровальщик и майнер Troldesh атакует российские компании

ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.

https://xakep.ru/2019/03/04/troldesh/

Уязвимые роутеры Cisco уже находятся под атакой

После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.

https://xakep.ru/2019/03/04/cisco-rce-under-attack/

CPX 360. Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании #checkpoint #cpx #interview #подписчикам

На ежегодной конференции компании Check Point в Вене мы встретились с главой исследовательского подразделения компании Янивом Балмасом. Янив рассказал «Хакеру» о том, как штатные ресерчеры помогают Check Point быть в курсе новых угроз, а также раскрыл подробности недавнего взлома WinRAR, который проходил под его руководством.

https://xakep.ru/2019/03/04/cpx-360-interview/

Выпущен экстренный патч для уязвимости в ColdFusion

Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.

https://xakep.ru/2019/03/04/coldfusion-rce/

Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre

Microsoft все же адаптирует для своей ОС защитную практику Retpoline, разработанную инженерами Google и позволяющую бороться проблемой Spectre (Variant 2).

https://xakep.ru/2019/03/04/retpoline-for-win10/

WWW: HomelabOS — менеджер приложений для твоего личного сервера #www #homelabos #media

Поскольку недоверие к сторонним сервисам все растет, а цены на выделенные серверы с Linux нынче низки, развернуть собственное облачное хозяйство становится все более привлекательной идеей. Конечно, ты можешь деплоить все приложения сам, но проект под названием HomelabOS предлагает другой подход и стремится сделать серверный софт настолько же простым в обращении, как и десктопный.

https://xakep.ru/2019/03/04/www-homelabos/

Kaspersky Total Security конфликтует с Chromecast

Журналисты заметили, что пользователи Kaspersky Total Security с января месяца жалуются на проблемы с самозаверенными сертификатами.

https://xakep.ru/2019/03/04/kts-chromecast-bug/