Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR
Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предуп…
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS
Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatsho…
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю
В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привиле…
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost
Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом черв…
ВзломХардкор
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat
Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.
Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам
В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с ema…
Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года
Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение
Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей …
Epic Games предлагает 1 000 000, за информацию о распространителях фейка об опасности Houseparty
Британские СМИ массово сообщили об опасности приложения Houseparty. Теперь разработчики приложения и компания Epic Games, ко…
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев
Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотру…
Банкер Zeus Sphinx снова активен и использует коронавирус как приманку
Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после несколь…
Атака Holy water направлена против азиатских пользователей
Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как мини…
Российские интернет-провайдеры сообщили о росте трафика на 10–30%
СМИ поговорили с представителями крупных российских интернет провайдеров и выяснили, что за неделю с 23 по 29 марта потребле…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и еще много интересного!
Реклама
PT Network Attack Discovery. Как работает система глубокого анализа сетевого трафика
NTA, SIEM и EDR — триада систем, которые в совокупности значительно снижают успешность атак на инфраструктуру компании. Злоумышленники могут скрыть применение своих инструментов от EDR или SIEM, но их активность будет видна в NTA, как только они подключатся к любому узлу в сети. Одна из таких систем — продукт PT Network Attack Discovery от компании Positive Technologies.
Из приложения Zoom удалили код, позволявший Facebook следить за пользователями
Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако …
Avast: 65% россиян не копируют свои данные
31 марта отмечается международный день резервного копирования, и специалисты Avast провели опрос, чтобы выяснить, как часто …
Из-за пандемии использование RDP и VPN выросло на 41% и 33%
По данным Shodan, количество RDP-эндпоинтов возросло с 3 000 000 в начале года почти до 4 400 000 в минувшее воскресенье, 29…
Личные данные 4 934 863 жителей Грузии попали в открытый доступ
СМИ сообщили, что в минувшие выходные на хакерском форуме были опубликованы личные данные 4,9 миллионов грузин, включая умер…
Игры в компьютер. Обзор игр, которые не только развлекут, но и обучат важным навыкам
Если ты читаешь эти строки — тебя, скорее всего, уже попросили самоизолироваться и соблюдать карантин, работая из дома. Но сидеть в четырех стенах невыносимо уныло, поэтому тебе наверняка хочется размять мозги интересными задачками. А у нас тут как раз отличный список!
До окончания КОД ИБ ПРОФИ ONLINE осталось три дня
В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате. Обучающий интенсив будет длиться еще три дня…
Из-за фальшивых генераторов QR-кодов пользователи лишились 46 000 долларов
Эксперты обнаружили девять вредоносных сайтов-генераторов кодов типа Bitcoin-to-QR, которые только за последний месяц похити…
Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик
Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для запи…
Исходный код вымогателя Dharma выставлен на продажу
На двух русскоязычных хакерских форумах в продаже появился исходный код одного из наиболее прибыльных вымогателей нашего вре…
ВзломДля начинающих
Арсенал пентестера. Собираем утилиты для детекта операционки на удаленном хосте
Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать искать в ней лазейки. Из этой статьи ты узнаешь про семь средств, которые помогают на этом этапе, и заодно увидишь, как именно они вычисляют операционку.
Для 0-day уязвимостей в Windows появились временные патчи
Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Libr…
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CV…
Баг в iOS мешает VPN шифровать трафик
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позв…
Американская компания подверглась редкой атаке через BadUSB
Эксперты компании Trustwave рассказали, что неназванной американской компании прислали по почте поддельную подарочную карту …
GeekДля начинающих
Игры с неведомым. Как устроены хакерские квесты и почему от них тяжело оторваться
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на персечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы
Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы …
Бэкдор распространяется под видом фальшивого обновления для Chrome
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обно…
Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy
В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жите…
У компании AMD похитили исходные коды графических процессоров Navi и Arden
В соответствии с Законом об авторском праве в цифровую эпоху (DMCA) компания AMD добивается удаления с GitHub ряда репозитор…
ФБР сообщило о ликвидации платформы deer.io
Ранее в этом месяце американские правоохранители сообщили об аресте оператора платформы для создания сайтов Deer[.]io, а теп…
Android позволяет рекламодателям получать списки всех установленных на устройстве приложений
Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пол…
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone
Сегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и принцип композиции в Kotlin, новый способ запуска активностей и запроса полномочий, несколько новых инструментов пентеста и библиотек для программистов.
На сайте компании Tupperware обнаружили веб-скиммер
Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и по…
Один из крупнейших хостингов в даркнете закрылся после второго взлома за полтора года
Около 7600 сайтов в даркнете ушли в оффлайн после прекращения работы хостинга Daniel's Hosting. Дело в том, что в середине м…
Рекламный троян и кликер Android.Circle был установлен более 700 000 раз
Эксперты «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире