Shadow Brokers продают очередную порцию инструментов АНБ

Хакеры Shadow Brokers выставили на продажу следующую порцию инструментов для взлома, похищенных у Equation Group. Напомним, данную организацию связывают с Агентством национальной безопасности США. Стоимость дампа составляет 750 биткойнов (около $678,6 тыс.) В пакет программ под названием Equation Group Windows Warez входят эксплоиты для уязвимостей в Windows и инструменты для…

Больше

Лос-анджелесский колледж пострадал от атаки шифровальщика и выплатил $28 000 выкупа

От деятельности вымогательского ПО в последние годы все чаще страдают не только простые пользователи, но и различные организации. Очередной жертвой криптовымогателя стал муниципальный колледж Лос-Анджелеса (Los Angeles Valley College, LAVC). Какая именно малварь поразила системы учебного заведения, неизвестно, но хакеры потребовали от администрации LAVC 28 000 долларов выкупа. Согласно официальному…

Больше

ФБР готово отпустить педофила, лишь бы не раскрывать исходные коды своей малвари

Джея Мишу (Jay Michaud), школьного учителя из Ванкувера (Вашингтон), арестовали из-за того, что он посещал размещенный в даркнете сайт для педофилов PlayPen. Напомню, что облава на пользователей сайта PlayPen прошла еще весной 2015 года. Тогда ФБР удалось деанонимизировать часть пользователей ресурса, против 137 из которых были выдвинуты обвинения. В ходе…

Больше

Adobe пропатчила RCE во Flash, Reader, Acrobat

Adobe выпустила первую новогоднюю порцию патчей, традиционно закрывающих уязвимости во Flash Player и Reader. Ни одна из этих брешей пока не используется в дикой природе. Обновление для Flash устраняет 13 уязвимостей, из которых 12 грозят удаленным исполнением кода. В Reader и Acrobat пропатчено 29 багов, все они, кроме одного, влекут…

Больше

Локер Spora впечатлил исследователей сложностью

Исследователи из Bleeping Computer предупреждают о новом вымогателе, названном создателями Spora. Несмотря на новизну, зловред впечатляет своей зрелостью: он использует надежное шифрование и достоверно выполненные поддельные email-сообщения, а также умеет работать без подключения к Интернету и обладает солидной инфраструктурой, в том числе сервисом для уплаты выкупа, не уступающим по юзабилити…

Больше

Специалисты обнаружили новый набор эксплоитов Terror, созданный любителем

Набор эксплоитов Terror, обнаруженный в декабре 2016 года специалистами компаний Trustwave и Malwarebytes, отличается от своих «коллег по цеху». Судя по всему, за этой разработкой стоит не хакерская группа, а всего один человек. Это обстоятельство определенно сказалось на качестве разработки. Эксперты пишут, что Terror хостит целевые страницы и сами эксплоиты…

Больше

Уязвимость, позволяющая осуществить подстановку SQL-кода в GitHub Enterprise

В GitHub Enterprise, варианте GitHub для предприятий, позволяющем развернуть окружение для совместной разработки внутри корпоративной сети на подконтрольном оборудовании, выявлена уязвимость, позволяющая через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере. В описании уязвимости приводится заслуживающий внимания рассказ об организации работы кода GitHub Enterprise, который во многом пересекается с…

Больше

ФБР отчиталось о деятельности «русских хакеров»

Министерство национальной безопасности США и ФБР отметили конец 2016 года публикацией совместного доклада о хакерских атаках, имевших место в ходе предвыборной кампании. Речь идет об инцидентах, произошедших летом 2015 года и весной 2016 года. Согласно документу, ответственность за первый из них лежит на хакерской группировке APT29, а за второй –…

Больше

Российские хакеры из Grizzly Steppe атаковали электросети США

Хакеры совершили кибератаку на электрораспределительную сеть в американском штате Вермонт. Американским чиновникам удалось найти следы, которые указывают на причастность к происшествию хакерской группировки Grizzly Steppe. Ранее эту группировку ФБР связывало с российскими хакерами и различными кибератаками на территории США. Пока что вашингтонской администрации не удалось выяснить, с какой целью хакеры…

Больше

В PHP 7 обнаружены три серьезные уязвимости

Исследователи компании Check Point обнаружили три ранее неизвестные опасные уязвимости в механизме десериализации в языке программирования PHP 7. В PHP 5 данный механизм также был уязвим и активно эксплуатировался злоумышленниками для компрометации сайтов на базе Drupal, Joomla, Magento, vBulletin и пр. В PHP 7 уязвимым оказался тот же механизм, что…

Больше