Метка: security

На Pwn2Own 2021 взломали Safari, Ubuntu и Chrome

За три дня соревнования Pwn2Own 2021 на конференции CanSecWest участники атаковали 23 цели. Успешно закончились эксплуатации уязвимостей для Windows 10, Ubuntu Desktop, Safari, Parallels Desktop, Chrome, Zoom, Microsoft Teams и Exchange. Атаковались самый актуальные версии сервисов, а призовой фонд составил $1,5 млн.  Ubuntu Desktop пытались атаковать трижды, и лишь две атаки организаторы засчитали: об уязвимости в третьей в Ubuntu уже… Подробнее →

Разработчики PHP опубликовали отчёт о компрометации репозитория

Появился первый отчёт о компрометации Git-репозитория PHP. Ранее туда добавили вредоносный коммит с бэкдором. Сначала аналитики пришли к выводу, что сам сервер, на котором разместили репозиторий, не взломали. Проблема была в базе данных с учётными записями разработчиков. Возможно хакеры загрузили базу пользователей из СУБД на сервере master.php.net. Содержимое сервера уже перенесли на другой, пароли сбросили и попросили поменять их через… Подробнее →

Как работает программа-вымогатель Netwalker?

Как-то так получается, что кибербезопасность и киберпреступность идут рука об руку. Обе стороны исхитряются, чтобы достичь своей цели. В 2020 году угроза только увеличилась: Maze, Trickbot, Emotet и Netwalker проникали в сети огромного числа компаний. Что самое ужасное — на фоне пандемии злоумышленники стали ещё активнее. В 2019 году вымогатели получили от жертв $11,5 млрд. Годом ранее — $8 млрд.… Подробнее →

В Android-приложении с 10+ млн скачиваний нашли вредонос

В приложении Barcode Scanner нашли вредоносный код. У сканера штрих-кодов больше 10 млн скачиваний. Проблему нашли в компании Malwarebytes: пользователи приложения жаловались, что в браузере сами по себе открываются посторонние сайты и появляются всплывающие окна, предлагающие скачать «антивирус». Такое бывает, если поставить странную программу из ещё более странного источника, но Barcode Scanner по обоим параметрам не подходит + остальные приложения… Подробнее →

Kobalos — вредоносное ПО для HPC-систем

В компании ESET опубликовали отчёт о вредоносном программном обеспечении Kobalos. Всё бы ничего, но его цель — суперкомпьютеры с разными ОС, а не ПК на Windows. Эксперты по кибербезопасности активно борются с Kobalos. Программа атакует несколько регионов: цель в Азии — крупный интернет-провайдер; в Северной Америке — поставщик защитного ПО, частные сервера и государственные службы; в Европе — маркетинговое агентство,… Подробнее →

Десятилетняя критическая уязвимость в sudo даёт root-права

В компании Qualys нашли критическую уязвимость в sudo. С её помощью можно получить root-права без любой аутентификации. Уязвимость доступна любому пользователю, даже без присутствия в системных группах и фиксации в файле /etc/sudoers. Самое классное в этой новости: проблема возникла ещё в 2011 году. Пароль для атаки не нужен, так что любой пользователь может повысить права после компрометации непривилегированного процесса. В… Подробнее →

В Nissan North America произошла утечка из-за admin/admin

В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯ Подробнее →

Для уязвимостей WordPress и Apache Struts больше всего эксплойтов

Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и web-платформах, выявленных с 2010 по ноябрь 2019 года.  Какие выводы? На WordPress и Apache Struts приходится 57% всех уязвимостей, для которых подготовлены эксплоиты для совершения атак. Далее следуют Drupal, Ruby on Rails и Laravel. В списке платформ с эксплуатируемыми уязвимостями также приводятся Node.js и Django, но в них найдено по… Подробнее →

IDC показала исследование рынка устройств безопасности

Компания International Data Corporation (IDC) недавно провела исследование рынка устройств безопасности. Оказалось, что с октября по декабрь 2019 года он вырос в денежном и количественном показателе. В последнем квартале прошлого года на мировом рынке реализовали 1,3 млн устройств безопасности. Относительно 2018 года — это рост в 21,1%. Выручка с продаж на рынке выросла на 9,4% и составляет $4,8 млрд. В… Подробнее →