Популярный пакет Node.js содержал опасный баг

В популярной Node.js библиотеке systeminformation, суммарно загруженной более 34 000 000 раз (более 800 000 загрузок в неделю), нашли уязвимость, допускавшую инъекции команд. Проблема получила идентификатор CVE-2021-21315. Как не трудно догадаться по названию, будучи включена в код, библиотека systeminformation позволяет разработчикам получать системную информацию, связанную с процессором и другими компонентами, батареей, сетью, различными…

Больше

Операторы ботнетов используют блокчейн биткойна для сокрытия своей активности

Специалисты ИБ-компании Akamai рассказали о ботнете для майнинга криптовалюты, использующем для маскировки биткойн-транзакции. Описанный исследователями метод обфускации используется операторами длительной вредоносной кампании по добыче криптовалюты, в которой транзакции блокчейна биткойна используются для сокрытия адресов резервных C&C-серверов. Ботнет получает команды от своих операторов с C&C-серверов. Правоохранительные органы и службы безопасности постоянно…

Больше

Операторы вымогателя Clop опубликовали чертеж военной радарной системы

Киберпреступная группировка Clop опубликовала в даркнете CAD-чертеж военной радиолокационной системы, разработанной военным подрядчиком Leonardo и установленной на ряде самолетов США и ОАЭ. Как сообщило издание The Register, в распоряжении вымогателей оказался по крайней мере один чертеж антенны радара Leonardo Seaspray 7500E. Источники, знакомые с военными радиолокационными системами и антеннами, посмотрели…

Больше

Эксперты смогли определить, что набирает на клавиатуре собеседник в Zoom

Группа исследователей из Техасского университета и Университета Оклахомы нашла способ , позволяющий определять, что набирает на клавиатуре пользователь по другую сторону экрана во время видеозвонка, основываясь на его телодвижениях. По словам экспертов, представленный ими метод применим не только к видеозвонкам, но и к стримам на YouTube и Twitch, если поле…

Больше

Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит

По данным Shodan, более 6,7 тыс. доступных через интернет серверов VMware vCenter уязвимы к новой атаке, позволяющей злоумышленникам захватывать контроль над необновленными устройствами и, как следствие, над внутренними сетями организаций. Как сообщили эксперты ИБ-компании Bad Packets, они уже фиксируют попытки массового сканирования интернета в поисках установок VMware vCenter, содержащих уязвимость…

Больше

Хакеры из КНДР атаковали Pfizer для продажи подпольной вакцины от COVID-19

В середине февраля нынешнего года северокорейские хакеры пытались взломать компьютерные системы фармацевтического гиганта Pfizer в поисках информации о вакцине и технологии лечения коронавирусной инфекции (COVID-19). Теперь стало известно, что злоумышленники намеревались использовать научные данные для продажи контрафактной вакцины от COVID-19 на международных черных рынках. Об этом сообщили представители европейских спецслужб…

Больше

Разведка Нидерландов каждый день ловит хакеров из России и Китая

Спецслужбами Нидерландов были выдвинуты обвинения в адрес России и Китая из-за ежедневных кибератак на учебные заведения и местные компании. «Ежедневно мы ловим хакеров как из Китая, так и из России, взламывающих компьютеры компаний и учебных заведений. Их целью является также жизненно важная инфраструктура, такая как питьевое водоснабжение, банки, телекоммуникационные и…

Больше

Северокорейские хакеры атакуют оборонную промышленность

В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt. В результате атакующим удалось преодолеть сегментацию сети и получить доступ к конфиденциальной информации. Среди жертв атак были предприятия…

Больше

Китайские хакеры использовали эксплойт АНБ за три года до утечки Shadow Brokers

Китайские киберпреступники скопировали и начали использовать эксплойт АНБ для уязвимости нулевого дня в Windows почти за три года до того, как хакерская группа Shadow Brokers выставила на продажу инструменты агентства в апреле 2017 года. EpMe — эксплойт, разработанный Equation Group (предполагаемым хакерским подразделением Агентства национальной безопасности США) примерно в 2013…

Больше

VMware исправила опасные уязвимости, которые угрожают многим крупным компаниям

Компания VMware поблагодарила эксперта Positive Technologies Михаила Ключникова за помощь в устранении двух уязвимостей в vCenter Server. Эта платформа предназначена для централизованного управления и автоматизации VMware vSphere, ключевого продукта в современных центрах обработки данных. По оценкам IDC , компания занимает до 80% на рынке виртуальных машин. В 2019 году VMware…

Больше