LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux

Для подписчиковМногие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCryptFS) или даже шифрование средствами ZFS, неродной для Linux файловой системой. Какой из доступных способов имеет смысл выбрать сегодня? Попробуем разобраться.

3h

Американская корпорация Sinclair Broadcast Group пострадала от атаки шифровальщика

В конце прошлой недели американская телевещательная корпорация Sinclair Broadcast Group стала жертвой вымогательской атаки. В итоге трансляции телеканалов, принадлежащих Sinclair, прервались на всей территории США. Представители корпорации уже подтвердили факт взлома и сообщили, что злоумышленники также похитили данные из сети компании.

18h

Исследователи научили алгоритм угадывать PIN-коды от банковских карт

Исследователи сумели научить специальный алгоритм угадывать 4-значные PIN-коды от банковских карт, когда жертва работает с банкоматом. Атака срабатывает в 41% случаев, даже если человек во время набора прикрывает клавиатуру рукой.

19h

Опубликован бесплатный дешифратор для вымогателя BlackByte

Эксперты компании Trustwave выпустили бесплатную утилиту для жертв вымогателя BlackByte, которую те могут использовать для расшифровки и восстановления пострадавших файлов.

21h

Хакер похитил правительственную БД с удостоверениями личности всего населения Аргентины

Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.

22h

«Ростелеком»: число DDoS-атак на российские компании выросло в 2,5 раза

Аналитики компании «Ростелеком» подсчитали, что за три квартала 2021 года количество DDoS-атак на российские компании увеличилось в 2,5 раза по сравнению с аналогичным периодом прошлого года, а их средняя мощность возросла на 26%. Основными целями злоумышленников становятся финансовые организации, госсектор, а также сфера онлайн-торговли.

23h

Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux

Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.

1d

Китайских хакеров подозревают в атаках на израильские больницы

Министерство здравоохранения Израиля, а также Национальное управление кибербезопасности страны опубликовали совместное заявление, посвященное недавнему всплеску вымогательских атак, которые были нацелены на системы почти десятка медицинских учреждений страны.

1d

На китайском состязании Tianfu Cup 2021 взломали Windows 10, iOS 15, Ubuntu, Chrome

Китайские ИБ-специалисты получили 1,88 миллиона долларов на Tianfu Cup, крупнейшем и самом престижном хакерском соревновании в стране. Во время состязания были успешно взломаны Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server, Ubuntu 20 и не только.

1d

В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей

Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались для заманивания ИБ-исследователей на вредоносные сайты.

1d