Нулевой символ поможет вредоносному ПО обойти AMSI в Windows 10

AMSI прекращает сканирование файла, наткнувшись на нулевой символ. Вредоносное ПО сможет обойти механизм безопасности Anti-Malware Scan Interface (AMSI) в Windows 10, если будет содержать в своем коде нулевой символ. Функция AMSI играет роль посредника между приложениями и локальными антивирусными решениями. Она позволяет приложению отправлять файл локальному антивирусному ПО для сканирования …

В криптокошельке Jaxx обнаружены проблемы с безопасностью

Версия Jaxx для Windows, Linux и Mac не обеспечивает надлежащий уровень безопасности. Основатель портала Techgage, публикующего обзоры и отзывы о технологических продуктах, блогер Роб Уильямс (Rob Williams) обнаружил в криптовалютном кошельке Jaxx проблемы с безопасностью. По словам Уильямса, Jaxx обеспечивает такой же уровень безопасности, как и большинство остальных offline-кошельков. Тем …

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

Атакующие использовали новый метод усиления DDoS-атак под названием Memcrashed. На днях портал SecurityLab рассказывал о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub. В среду, 28 февраля, GitHub был недоступен для …

В Исландии майнеры массово воруют компьютеры из дата-центров

В общей сложности было украдено 600 компьютеров на общую сумму порядка $2 млн. В декабре 2017 года – январе 2018 года в Исландии были совершены крупные кражи мощных компьютеров из дата-центров. В общей сложности в серии краж, которую исландские правоохранители уже назвали беспрецедентной для страны, было похищено около 600 компьютеров …

Борьба за окружающую среду может закончиться для IT-специалиста тюрьмой

Microsoft расценивает предложенный инженером из Калифорнии способ продления срока службы ноутбуков как пиратство. Американскому инженеру Эрику Лундгрену (Eric Lundgren) одержимость защитой окружающей среды может стоить 15 месяцев тюрьмы. Одержимый идеей повторной переработки использованной электроники 33-летний Лундгрен не только открыл собственную компанию по переработке подержанной электроники в Лос-Анжелесе, но также придумал …

В протоколах 4G LTE обнаружены серьезные уязвимости

Уязвимости в 4G LTE позволяют следить за пользователями, изменять данные об их местоположении и подделывать сообщения. Группе американских исследователей удалось взломать ключевые протоколы 4G LTE, чтобы следить за пользователями, фальсифицировать данные об их местонахождении и подделывать сообщения. Инженерам, работающим с 5G, нужно учесть тот факт, что уязвимости присутствуют в LTE …

В криптосети Ethereum исправлены два варианта опасной уязвимости Eclipse

Атаки типа Eclipse перенаправляют пользователя на скомпрометированную версию блокчейна. Разработчики криптовалютной P2P-сети Ethereum исправили два варианта серьезной уязвимости Eclipse, позволяющей любому подключенному к интернету пользователю манипулировать доступом к публичному регистрационному журналу. Атаки типа Eclipse представляют большую опасность, поскольку перенаправляют пользователя на скомпрометированную версию блокчейна, в которой злоумышленники могут запускать на …