Исследователь получил доступ к тысячам камер наблюдения РЖД

Исследовать, известный под ником LMonoceros, рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД.­ Вышло это практически случайно. Автор рассказывает: «В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец […]

Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств

Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие кошельки. По официальной статистике EXMO, суточный объем торгов биржи составляет 2273 BTC (почти 52 000 000 долларов), а количество активных трейдеров равняется 27 795.

На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена

Издание ZDNet сообщает, что на форуме Exploit.in продают доступ к учетным записям нескольких сотен руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и должности жертвы.

Атака LidarPhone превратит робота-пылесоса в шпионское устройство

Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство,  записывающее разговоры поблизости.

Важная информация об уязвимости в sudo (CVE-2021-3156)

27.01.2021 была опубликована информация об уязвимости в утилите sudo. Данная уязвимость ставит под угрозу безопасность и сохранность данных на сервере, поскольку позволяет любому пользователю повысить привилегии до суперпользователя и выполнять с сервером любые действия. Для поддерживаемых версий популярных ОС уже выпущены обновления.

Критическая уязвимость в WordPress-плагине Contact Form 7

В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, устранена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. Дополнение Contact Form 7 предназначено для добавления на сайты произвольных форм обратной связи с посетителями. Уязвимость проявляется при включении функции отправки файлов в формах (например, при прикреплении изображения) и позволяет помимо явно разрешённых типов […]

Разработчики шифровальщика REvil приобрели исходники трояна KPOT

Издание ZDNet сообщает, что в прошлом месяце разработчики вымогателя REvil приобрели на аукционе (на хакерском форуме) исходный код трояна KPOT. Дело в том, что автор малвари KPOT решил продать исходники, так как планирует заниматься другими проектам. Продажа состоялась на русскоязычном приватном хак-форуме, еще в прошлом месяце, как сообщил изданию ИБ-исследователь Pancak3. По его данным, единственным участником торгов стал […]

Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных

Ранее на этой неделе стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты. Официально сообщалось, что атака неизвестных злоумышленников произошла утром 2 ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой […]

Хакеры продают данные 34 млн пользователей, похищенные у 17 компаний

Журналисты Bleeping Computer обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний. Объявление о продаже информации Данный лот появился в продаже 28 октября 2020 года. Когда журналисты связались с продавцом и спросили, откуда взяты эти данные, тот ответил, что выступает исключительно в роли брокера […]

Исходники GitHub выложили на GitHub. В компании отрицают взлом

Неизвестные залили исходный код GitHub.com и GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Причем исходники были опубликованы через коммит, оформленный таким образом, будто он исходит от самого главы GitHub, Нэта Фридмана (Nat Friedman). Однако  в сообщении, опубликованном на YCombinator Hacker News, Фридман заявил, что исходники выложил не он, а GitHub не подвергался каким-либо компрометациям. […]