Check Point: число «коронавирусных» кибератак выросло до 5 000 в день
Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в д…
Файлы из личных сообщений в Twitter кешировались при работе с Firefox
О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хра…
Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки
Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмотрим, как такая атака может выглядеть сейчас, в 2020 году.
Хакерский форум OGUsers взломан второй раз за год
Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний го…
Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR
Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предуп…
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS
Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatsho…
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю
В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привиле…
ВзломХардкор
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat
Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost
Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом черв…
Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам
В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с ema…
Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года
Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение
Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей …
Epic Games предлагает 1 000 000, за информацию о распространителях фейка об опасности Houseparty
Британские СМИ массово сообщили об опасности приложения Houseparty. Теперь разработчики приложения и компания Epic Games, ко…
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев
Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотру…
Банкер Zeus Sphinx снова активен и использует коронавирус как приманку
Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после несколь…
Атака Holy water направлена против азиатских пользователей
Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как мини…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и еще много интересного!
Реклама
PT Network Attack Discovery. Как работает система глубокого анализа сетевого трафика
NTA, SIEM и EDR — триада систем, которые в совокупности значительно снижают успешность атак на инфраструктуру компании. Злоумышленники могут скрыть применение своих инструментов от EDR или SIEM, но их активность будет видна в NTA, как только они подключатся к любому узлу в сети. Одна из таких систем — продукт PT Network Attack Discovery от компании Positive Technologies.
Российские интернет-провайдеры сообщили о росте трафика на 10–30%
СМИ поговорили с представителями крупных российских интернет провайдеров и выяснили, что за неделю с 23 по 29 марта потребле…
Из приложения Zoom удалили код, позволявший Facebook следить за пользователями
Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако …
Avast: 65% россиян не копируют свои данные
31 марта отмечается международный день резервного копирования, и специалисты Avast провели опрос, чтобы выяснить, как часто …
Из-за пандемии использование RDP и VPN выросло на 41% и 33%
По данным Shodan, количество RDP-эндпоинтов возросло с 3 000 000 в начале года почти до 4 400 000 в минувшее воскресенье, 29…
Игры в компьютер. Обзор игр, которые не только развлекут, но и обучат важным навыкам
Если ты читаешь эти строки — тебя, скорее всего, уже попросили самоизолироваться и соблюдать карантин, работая из дома. Но сидеть в четырех стенах невыносимо уныло, поэтому тебе наверняка хочется размять мозги интересными задачками. А у нас тут как раз отличный список!
Личные данные 4 934 863 жителей Грузии попали в открытый доступ
СМИ сообщили, что в минувшие выходные на хакерском форуме были опубликованы личные данные 4,9 миллионов грузин, включая умер…
До окончания КОД ИБ ПРОФИ ONLINE осталось три дня
В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате. Обучающий интенсив будет длиться еще три дня…
Из-за фальшивых генераторов QR-кодов пользователи лишились 46 000 долларов
Эксперты обнаружили девять вредоносных сайтов-генераторов кодов типа Bitcoin-to-QR, которые только за последний месяц похити…
Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик
Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для запи…
ВзломДля начинающих
Арсенал пентестера. Собираем утилиты для детекта операционки на удаленном хосте
Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать искать в ней лазейки. Из этой статьи ты узнаешь про семь средств, которые помогают на этом этапе, и заодно увидишь, как именно они вычисляют операционку.
Исходный код вымогателя Dharma выставлен на продажу
На двух русскоязычных хакерских форумах в продаже появился исходный код одного из наиболее прибыльных вымогателей нашего вре…
Для 0-day уязвимостей в Windows появились временные патчи
Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Libr…
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CV…
Баг в iOS мешает VPN шифровать трафик
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позв…
Американская компания подверглась редкой атаке через BadUSB
Эксперты компании Trustwave рассказали, что неназванной американской компании прислали по почте поддельную подарочную карту …
Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы
Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы …
GeekДля начинающих
Игры с неведомым. Как устроены хакерские квесты и почему от них тяжело оторваться
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на персечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
Бэкдор распространяется под видом фальшивого обновления для Chrome
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обно…
Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy
В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жите…
У компании AMD похитили исходные коды графических процессоров Navi и Arden
В соответствии с Законом об авторском праве в цифровую эпоху (DMCA) компания AMD добивается удаления с GitHub ряда репозитор…
ФБР сообщило о ликвидации платформы deer.io
Ранее в этом месяце американские правоохранители сообщили об аресте оператора платформы для создания сайтов Deer[.]io, а теп…
Android позволяет рекламодателям получать списки всех установленных на устройстве приложений
Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пол…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире