В сервере BIND 9 обнаружена критическая узвимость

Александр Панасенко 29 Июля 2009 - 13:15

...

Консорциум ISC (Internet Systems Consortium), ведущий разработки популярного DNS-сервера BIND, используемого почти на 90% всех доменных серверов в мире, сообщил об обнаружении серьезной уязвимости в своей разработке. Более того, уязвимость уже стала известна и хакерам, а эксплоит уже распространяется по сети.

Сообщается, что уязвимости подвержены все сервера версии BIND9. По словам технических специалистов, при отправке серверу определенного динамического сообщения, в функции dns_db_findrdataset() возникает сбой, позволяющих злоумышленникам обновлять без соответствующих санкций DNS-информацию на сервере.

Internet Systems Consortium сообщает, что заплатка для сервера уже есть и ее необходимо как можно скорее загрузить и установить. Кроме того, пользователи коммерческих Linux-дистрибутивов в ближайшие 24-36 часов получат обновленную двоичную версию пакета BIND9.

Подробнее о проблеме можно узнать по адресу https://www.isc.org/node/474

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 28 Апреля 2025 - 10:39

Мошенничество Домашние пользователи Angara Security

В России активизировались забойщики свиней из азиатских стран

В России активизировались мошенники из стран Юго-Восточной Азии, использующие схему Pig Butchering («забой свиней»). Они налаживают доверительные отношения с пользователями соцсетей и сервисов знакомств («этап откорма»), а затем выманивают у них деньги под предлогом инвестиций или развития бизнеса («этап разделки»).

Как сообщили «РИА Новости» в компании Angara Security, злоумышленники применяют не только традиционные методы социальной инженерии, но и современные технологии искусственного интеллекта, включая дипфейки. Чаще всего они действуют через фальшивые аккаунты.

«Техника Pig Butchering стала глобальной проблемой для правоохранительных органов и финансовых организаций», — отмечает эксперт по социотехническому тестированию Angara Security Яков Филевский. По его данным, ежегодный оборот мошенничества по этой схеме в мире достигает около 75 млрд долларов.

Мошенники, как правило, создают аккаунты от имени девушек, якобы оказавшихся в трудной жизненной ситуации. Они выманивают у собеседников личные и платёжные данные, умело эксплуатируя индивидуальные особенности жертв. Страницы злоумышленников наполняются персонализированным контентом, который создают с помощью нейросетей — таким образом мошенники подстраиваются под каждого конкретного пользователя и сохраняют заданную легенду.

«Частое общение с таким "собеседником" на протяжении нескольких недель формирует у жертвы иллюзию доверительных отношений. Это ощущение усиливается отсутствием характерных для реального общения негативных факторов — конфликтов, разочарований, несоответствия ожиданий. В результате человек легко соглашается вложить деньги в "прибыльный бизнес", предложенный мошенником», — поясняет Яков Филевский.

Получив средства, аферисты либо обналичивают их, либо переводят в криптовалюту и исчезают.

Чтобы не стать жертвой подобной схемы, эксперты советуют соблюдать осторожность: