Важная информация об уязвимости в sudo (CVE-2021-3156)

27.01.2021 была опубликована информация об уязвимости в утилите sudo. Данная уязвимость ставит под угрозу безопасность и сохранность данных на сервере, поскольку позволяет любому пользователю повысить привилегии до суперпользователя и выполнять с сервером любые действия. Для поддерживаемых версий популярных ОС уже выпущены обновления.

Разработчики шифровальщика REvil приобрели исходники трояна KPOT

Издание ZDNet сообщает, что в прошлом месяце разработчики вымогателя REvil приобрели на аукционе (на хакерском форуме) исходный код трояна KPOT. Дело в том, что автор малвари KPOT решил продать исходники, так как планирует заниматься другими проектам. Продажа состоялась на русскоязычном приватном хак-форуме, еще в прошлом месяце, как сообщил изданию ИБ-исследователь Pancak3. По его данным, единственным участником торгов стал […]

Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных

Ранее на этой неделе стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты. Официально сообщалось, что атака неизвестных злоумышленников произошла утром 2 ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой […]

Хакеры продают данные 34 млн пользователей, похищенные у 17 компаний

Журналисты Bleeping Computer обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний. Объявление о продаже информации Данный лот появился в продаже 28 октября 2020 года. Когда журналисты связались с продавцом и спросили, откуда взяты эти данные, тот ответил, что выступает исключительно в роли брокера […]

Исходники GitHub выложили на GitHub. В компании отрицают взлом

Неизвестные залили исходный код GitHub.com и GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Причем исходники были опубликованы через коммит, оформленный таким образом, будто он исходит от самого главы GitHub, Нэта Фридмана (Nat Friedman). Однако  в сообщении, опубликованном на YCombinator Hacker News, Фридман заявил, что исходники выложил не он, а GitHub не подвергался каким-либо компрометациям. […]

Финансовые преступления: как их расследуют киберкриминалисты

По статистике, 78% российских компаний признают, что пострадали от экономических преступлений хотя бы раз за последние три года. С финансовым мошенничеством сегодня может столкнуться любая компания. Это и коррупционные схемы, и недобросовестные заемщики, и ненадежные контрагенты, и корпоративные споры. При этом из-за развития современных технологий способы подобных афер могут быть самыми разными. А их расследование […]

Злоумышленники вновь обманули проверки Apple

В сентябре 2020 года «Хакер» рассказывали о том, что малварь Shlayer благополучно прошла процесс нотаризации (notarization process), и получила возможность запускаться на любом Mac под управлением macOS Catalina и новее.

Эксперты спрогнозировали дефицит специалистов по кибербезопасности

Острую нехватку таких работников усугубила пандемия В условиях массового перехода на удаленку компании по всему миру намерены расширять штат специалистов в области кибербезопасности. Но это уже в 2021-м увеличит дефицит таких работников.

Эксперты назвали тенденции киберпреступлений в период пандемии

Специалисты по предотвращению кибератак Group-IB зафиксировали резкий рост числа киберугроз и обозначили основные тенденции компьютерных преступлений в период пандемии COVID-19.

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Специалисты Google Project Zero обнаружили проблему нулевого дня в ядре Windows (CVE-2020-17087). Сообщается, что данный баг может использоваться злоумышленником с локальным доступом для повышения привилегий и побега из песочницы. Хуже того, его уже применяют в целевых атаках.