Критическая уязвимость в WordPress-плагине Contact Form 7

В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, устранена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. Дополнение Contact Form 7 предназначено для добавления на сайты произвольных форм обратной связи с посетителями. Уязвимость проявляется при включении функции отправки файлов в формах (например, при прикреплении изображения) и позволяет помимо явно разрешённых типов […]

Разработчики шифровальщика REvil приобрели исходники трояна KPOT

Издание ZDNet сообщает, что в прошлом месяце разработчики вымогателя REvil приобрели на аукционе (на хакерском форуме) исходный код трояна KPOT. Дело в том, что автор малвари KPOT решил продать исходники, так как планирует заниматься другими проектам. Продажа состоялась на русскоязычном приватном хак-форуме, еще в прошлом месяце, как сообщил изданию ИБ-исследователь Pancak3. По его данным, единственным участником торгов стал […]

Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных

Ранее на этой неделе стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты. Официально сообщалось, что атака неизвестных злоумышленников произошла утром 2 ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой […]

Хакеры продают данные 34 млн пользователей, похищенные у 17 компаний

Журналисты Bleeping Computer обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний. Объявление о продаже информации Данный лот появился в продаже 28 октября 2020 года. Когда журналисты связались с продавцом и спросили, откуда взяты эти данные, тот ответил, что выступает исключительно в роли брокера […]

Исходники GitHub выложили на GitHub. В компании отрицают взлом

Неизвестные залили исходный код GitHub.com и GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Причем исходники были опубликованы через коммит, оформленный таким образом, будто он исходит от самого главы GitHub, Нэта Фридмана (Nat Friedman). Однако  в сообщении, опубликованном на YCombinator Hacker News, Фридман заявил, что исходники выложил не он, а GitHub не подвергался каким-либо компрометациям. […]

Финансовые преступления: как их расследуют киберкриминалисты

По статистике, 78% российских компаний признают, что пострадали от экономических преступлений хотя бы раз за последние три года. С финансовым мошенничеством сегодня может столкнуться любая компания. Это и коррупционные схемы, и недобросовестные заемщики, и ненадежные контрагенты, и корпоративные споры. При этом из-за развития современных технологий способы подобных афер могут быть самыми разными. А их расследование […]

Злоумышленники вновь обманули проверки Apple

В сентябре 2020 года «Хакер» рассказывали о том, что малварь Shlayer благополучно прошла процесс нотаризации (notarization process), и получила возможность запускаться на любом Mac под управлением macOS Catalina и новее.

Эксперты спрогнозировали дефицит специалистов по кибербезопасности

Острую нехватку таких работников усугубила пандемия В условиях массового перехода на удаленку компании по всему миру намерены расширять штат специалистов в области кибербезопасности. Но это уже в 2021-м увеличит дефицит таких работников.

Эксперты назвали тенденции киберпреступлений в период пандемии

Специалисты по предотвращению кибератак Group-IB зафиксировали резкий рост числа киберугроз и обозначили основные тенденции компьютерных преступлений в период пандемии COVID-19.

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Специалисты Google Project Zero обнаружили проблему нулевого дня в ядре Windows (CVE-2020-17087). Сообщается, что данный баг может использоваться злоумышленником с локальным доступом для повышения привилегий и побега из песочницы. Хуже того, его уже применяют в целевых атаках.