Joomla исправила критическую уязвимость SQL-инъекции в релизе 3.7.1

Выпущенное в среду обновление движка Joomla исправляет критическую уязвимость SQL-инъекций, которая может быть легко использована удаленным злоумышленником для получения конфиденциальных данных и взлома веб-сайтов. Эта брешь была обнаружена экспертом Sucuri и получила идентификатор CVE-2017-8917. Уязвимость затрагивает версию Joomla 3.7.0, а в релизе 3.7.1 уже устранена. По словам исследователя, уязвимость влияет…

Больше

В коде шифровальщика Wana Decrypt0r нашли баг, провоцирующий состояние гонки

На этой неделе специалисты множества компаний занялись изучением малвари WannaCry (также известной под названиями Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt), которая 12 мая 2017 года атаковала пользователей и организации более чем в 100 странах мира, использовав для этого похищенные у АНБ эксплоиты ETERNALBLUE и DOUBLEPULSAR. «Лаборатория Касперского» и Symantec уже…

Больше

Утекшие e-mail клиентов DocuSign используются для распространения спама

Поставщик технологии цифровой подписи DocuSign подтвердил факт утечки данных, в результате которой в руки злоумышленников попали адреса электронной почты клиентов компании. Похищенную информацию преступники использовали в ряде масштабных спам-кампаний. Согласно сообщению на сайте DocuSign, неизвестные получили временный доступ к системе оповещения клиентов. Утечка затронула только адреса электронной почты, другая информация,…

Больше

Хакеры из APT3 связаны с китайскими властями

Исследователи безопасности открыто обвинили Китай в спонсировании хакерской группировки, известной как APT3 (другие названия: Gothic Panda, UPS Team, Buckeye и TG-0110). Независимые эксперты, а также разведывательная фирма Recorded Future считают, что APT3 спонсируется непосредственно Министерством государственной безопасности Китая. В апреле текущего года запустился проект «Intrusion Truth». На сайте содержится всего…

Больше

Эксперт выявил 0day уязвимость CVE-2017-0262 в ОС Windows

Эксперт Positive Technologies Михаил Цветков проанализировал ранее неизвестную уязвимость в операционной системе Windows и уведомил Microsoft о наличии проблемы. Изначально ошибка позволяла злоумышленнику получить максимальные привилегии на рабочих станциях и серверах под управлением Windows 10, 8.1, 7, Server 2008, Server 2012, Server 2016. В короткие сроки уязвимость была устранена производителем…

Больше

Баг в Chrome для Windows позволяет похитить учетные данные, используя SCF-файлы

Специалист сербской компании DefenseCode Боско Станкович (Bosko Stankovic) предложил интересный способ хищения учетных данных из браузера Chrome. Станкович вдохновился двумя вещами: техникой, подсмотренной у известного вредоноса Stuxnet, а также докладом, который в 2015 году был представлен на конференции Black Hat. Специалист отмечает, что основная проблема заключается в том, что браузер…

Больше

В Сети обнаружена гигантская БД, названная «матерью всех утечек»

ИБ-эксперты обнаружили в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов. По мнению…

Больше

Группа The Shadow Brokers вернулась и обещает опубликовать новые эксплоиты спецслужб

Именно хакерскую группу The Shadow Brokers, можно косвенно «поблагодарить» за «вымогательский апокалипсис», развернувшийся по всему миру в последние дни. Ведь именно эта группировка в прошлом году похитила хакерский инструментарий АНБ, долгое время пыталась продать его, а затем, когда покупателей не нашлось, опубликовала большую часть дампа бесплатно, в открытом доступе. В…

Больше

Ботнет Necurs распространяет Jaff со скоростью 5 млн писем в час

Один из крупнейших ботнетов в мире, Necurs, который способен в одиночку значительно влиять на уровень спама в мировом трафике, взялся за распространение нового вымогателя Jaff. Напомню, что раньше операторы ботнета занимались распространением шифровальщика Locky и банкера Dridex, а также пытались манипулировать рынком ценных бумаг. Согласно данным исследователей Malwarebytes, Jaff написан…

Больше

Зловред DoublePulsar из арсенала АНБ пошел в массы

Если вы участник «красной команды» или регулярно получаете от таковой результаты пентестинга, вы наверняка в курсе, что серверы Windows уязвимы к атакам сетевого червя Conficker, который все еще встречается в дикой природе, хотя патч для этой бреши (MS08-067) был выпущен 10 лет назад. Прошло немногим более двух недель со времени…

Больше