Излюбленной целью для атак северокорейских хакеров стал VBScript

Северокорейская хакерская группировка DarkHotel известна под множеством разных имен и идентификаторов (APT-C-06, Dubnium, Fallout Team, Karba, Luder, Nemim, SIG25, Tapaoux), а ИБ-компании написали о деятельности хакеров немало отчетов. С КНДР группировку связывают давно. К примеру, летом текущего года было обнародовано совместное исследование компаний McAfee и Intezer, рассказывающее о связи DarkHotel с Северной Кореей….

Больше

Уязвимость в Android позволяет следить за местонахождением пользователей

Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети. Проблема связана с утечкой информации через межпроцессное взаимодействие. Как правило, на Android-устройствах приложения отделяются операционной системой как…

Больше

Инженеры Facebook исправили брешь, через которую могли утекать личные данные

Специалист компании Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным данным пользователей и их друзей. Нашедший проблему исследователь, Рон Масас (Ron Masas) рассказывает, что уязвимость скрывалась в поиске Facebook. Просматривая HTML, специалист заметил, что каждый результат поиска содержит iframe-элемент, очевидно, использующийся для внутреннего…

Больше

Adobe закрыла брешь, для которой уже опубликован PoC-код

Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начале текущего месяца операторы EdgeSpot — бесплатного онлайн-сервиса, специализирующегося на анализе эксплойтов. «Успешная эксплуатация…

Больше

Нигерийский провайдер MainOne вывел службы Google в оффлайн

Некоторые сервисы Google, включая системы широкополосного беспроводного доступа и VPN, оказались недоступны для пользователей из-за действий нигерийского интернет-провайдера MainOne. Африканская компания неправомерно изменила маршрут для ряда подсетей Google, в результате чего та больше чем на час потеряла контроль над несколькими миллионами IP-адресов, так как трафик был заблокирован «Великим китайским фаерволом»….

Больше

Свежий баг MS Word нашел применение в реальных атаках

Злоумышленники взяли на вооружение опасную уязвимость Microsoft Word уже через две недели после того, как ее описали ИБ-эксперты. Логическая ошибка в функции добавления онлайн-видео помогает преступникам похищать пользовательские данные. В конце октября о проблеме с текстовым редактором Microsoft сообщили специалисты Cymulate. Они обнаружили возможность вредоносных манипуляций через внедрение в DOCX-файл онлайн-видео и редактирование его XML-содержимого. Если заменить адрес,…

Больше

Гипервизоры VMWare получили важные патчи

Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с правами гостя. Баги затронули ключевые продукты разработчика, включая гипервизор ESXi, предназначенный для использования в…

Больше

Руткит скрывает криптомайнер из списка активных процессов

Необычный зловред попал в сети исследователей из TrendMicro. Специалисты обнаружили приложение для майнинга криптовалюты, которое использует руткит, чтобы скрыть свое присутствие в списке активных процессов. Таким образом злоумышленники пытаются затруднить обнаружение программы, потребляющей ресурсы центрального процессора. Скрипт атакует компьютеры под управлением Linux и, скорее всего, попадает в целевую систему с одним из сторонних плагинов, таких как ПО для воспроизведения потокового…

Больше

Создатель IoT-ботнета продает бэкдор «с сюрпризом»

Создатель IoT-ботнета распространяет бэкдор для маршрутизаторов ZTE, в котором спрятан еще один бэкдор для взлома тех, кто его использует. Как сообщают эксперты NewSky Security, хакер под псевдонимом Scarface входит в топ-20 наиболее значимых фигур на киберпреступной сцене в сфере «Интернета вещей». Scarface часто продает свои эксплоиты так называемым скрипт-кидди (малоопытным…

Больше

Массовый эксплойт бреши в плагине WP GDPR Compliance

Исследователи из Defiant (бывшая Wordfence) выявили кампанию по взлому сайтов WordPress посредством эксплуатации уязвимости повышения привилегий в плагине WP GDPR Compliance. Брешь была закрыта на прошлой неделе, однако злоумышленники успели ее обнаружить до выхода патча и продолжают с успехом использовать там, где обновление еще не установлено. Плагин WP GDPR Compliance…

Больше