20% популярных Docker-контейнеров уязвимы к взлому

Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в 20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, которой оказались подвержены образы Alpine Linux. Дистрибутив этой ОС на протяжении трех лет распространялся через каталог Docker Hub. Аналогичную проблему при проверке 1000 самых популярных…

Больше

Trickbot скрывается от спам-фильтров с помощью переадресации

Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышленники прикрываются легитимными доменами, чтобы обойти фильтры безопасности и доставить полезную нагрузку на устройство получателя. Вредоносная ссылка содержится в письме, имитирующем стандартное сообщение об отправке заказа. Оно выглядит довольно…

Больше

Эксперты рассказали о Linux-варианте трояна Winnti

Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборатории Касперского» еще в 2013 году. Как утверждают аналитики, зловред создан китайской проправительственной кибергруппировкой, использующей новый вариант приложения для целевых атак. Вредонос состоит из двух модулей: один обладает…

Больше

Уязвимость Slack позволяла красть данные из списка загрузок

Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправили его в новой версии 3.4.0. Проблема была связана с тем, как приложение обрабатывало внутренние ссылки вида slack://… Атакующий мог создать специальный адрес, который не отличается…

Больше

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB

Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ранее неизвестной группировкой Unistellar. Кампания Unistellar началась в конце апреля этого года и затронула базу данных с информацией о более чем 257 млн жителей Индии, найденной в открытом…

Больше

Администрация сервиса Stack Overflow сообщила о взломе

Администрация популярного сервиса вопросов и ответов по программированию сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Инцидент произошел в минувшие выходные. Согласно краткому сообщению в блоге компании, злоумышленникам удалось получить доступ к системам 11 мая. «Мы выявили и проанализировали уровень доступа, который смогли получить преступники и сейчас устраняем все известные…

Больше

В плагине WP Live Chat Support обнаружили уязвимость

Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недостатке разработчики исправили его в очередном релизе своего продукта. Проблема была связана с некорректным применением запроса admin_init. Как выяснили исследователи, создатели WP Live Chat Support использовали этот хук для вызова…

Больше

Создатели трояна GozNym призваны к ответу

Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. По оценкам, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, основную массу которых составляли юридические лица. Преступники работали по модели «киберпреступление как услуга» (cybercrime as…

Больше

Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками

Команда Google Project Zero запустила проект под названием 0Day ‘In the Wild’, который позволит отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям. По сути, речь идет о списке, включающем уязвимости нулевого дня. В настоящее время в нем насчитывается более сотни багов, эксплуатируемых в…

Больше

В WhatsApp обнаружена уязвимость нулевого дня

Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких странах мира. Одним из первых проблемы со своим iPhone обнаружил адвокат из Великобритании, пожалевший остаться анонимным. Он заподозрил компрометацию устройства после того, как ему поступило несколько странных…

Больше