Уязвимость позволяет удаленно выполнить код на web-сайте и полностью перехватить контроль над ним.
Специалисты компании Wordfence обнаружили уязвимость нулевого дня ( CVE-2021-24370 ) в популярном плагине WordPress под названием Fancy Product Designer. Уязвимость активно эксплуатируют злоумышленники в рамках атак для загрузки вредоносных программ на сайты.
«Плагин содержит некоторые меры защиты для предотвращения загрузки вредоносных файлов. К сожалению, этого оказалось недостаточно, и хакеры легко обошли защиту и начали загружать исполняемые PHP-файлы на любой сайт с установленным плагином», — говорится в сообщении Wordfence.
Как отметили эксперты, с помощью данной уязвимости злоумышленник может добиться удаленного выполнения кода...
Ключи Huawei USB LTE уязвимы для атак с повышением привилегий
На этой неделе исследователь безопасности Trustwave обнаружил недостаток повышения привилегий в USB-ключах Huawei LTE.
USB-ключ - это аппаратное обеспечение, которое можно подключить к ноутбуку и настольному компьютеру, как флэш-накопитель, для доступа в Интернет.
Но, быстро проанализировав драйверы устройств LTE Huawei, исследователь Trustwave обнаружил случай неправильных разрешений.
Автозапуск драйвера Huawei LTE с максимальными разрешениями
Мартин Рахманов, менеджер по исследованиям в области безопасности в Trustwave, раскрыл свои выводы о недостатке повышения привилегий в USB-адаптере Huawei LTE модели E3372.
Просматривая файлы драйверов, установленных ключом на его...
Поддельный плеер VLC, антивирус Касперского, приложения FedEx и DHL устанавливают банковские трояны Teabot или Flubot.
Специалисты ИБ-компании Bitdefender предупредили о том, что злоумышленники распространяют вредоносное ПО под видом популярных Android-приложений от известных компаний. Поддельный плеер VLC, антивирус Касперского, а также поддельные приложения FedEx и DHL устанавливают на устройствах жертв банковские трояны Teabot или Flubot, впервые обнаруженные ранее в этом году.
Teabot способен перехватывать проверочные коды для авторизации в учетных записях Google, записывать нажатия клавиш на клавиатуры, отображать поддельные экраны поверх настоящих и в некоторых случаях захватывать полный контроль над устройством.
Троян...
Alibaba отслеживает web-активность миллионов пользователей UC Browser
Каждый раз, когда пользователи посещают web-сайты, данные зашифровываются и передаются Alibaba.
Исследователь в области кибербезопасности Габи Сирлиг (Gabi Cirlig) сообщил о проблемах конфиденциальности, связанных с мобильным приложением UC Browser от компании UCWeb (дочерняя компания Alibaba). В описании UC Browser в магазинах App Store и Google Play сообщается, что в режиме «инкогнито» не будет записываться история просмотра web-страниц или поиска пользователя.
По словам специалиста, в версиях UC Browser для Android и iOS каждый посещаемый пользователем web-сайт, независимо от включенного режима «инкогнито», отправляется на серверы UCWeb. IP-адреса, которые...
Эксплойты, нацеленные на уязвимости в программах из комплекта Microsoft Office, оказались самыми популярными у киберпреступников в первом квартале 2021 года, а наиболее атакуемыми стали граждане Белоруссии. Такую статистику предоставили специалисты антивирусной компании «Лаборатория Касперского».
Как отметили исследователи, заточенные под Microsoft Office эксплойты составили 59% от общего числа проанализированных за первый квартал атак. Самой «ходовой» уязвимостью стала дыра под идентификатором CVE-2017-11882 — переполнение буфера в компоненте Equation Editor.
Приблизительно такими же популярными брешами стали CVE-2015-2523 (use-after-free в Excel) и CVE-2018-0802 (повреждение памяти, приводящее к удалённому выполнению кода)...
Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши.
Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.
Описанные исследователями две атаки направлены на обход функции защищенных папок, предлагаемой антивирусными программами для шифрования файлов (атака Cut-and-Mouse), и отключение антивирусной защиты в реальном времени путем имитации щелчка мыши (атака Ghost Control).
Функция защищенных папок позволяют пользователям указывать папки, требующие...
Поскольку спам ненавидят почти все, кроме спамеров, последние придумали способ проверить — насколько «отзывчив» человек, и активен ли его почтовый ящик. Попытка отписаться от спама только вызовет новый поток ненужной или даже вредной корреспонденции.
techradar.com
Как сообщает портал Bleeping Computer, спамеры используют простейший алгоритм проверки своих жертв. Они отправляют от имени какой-либо компании практически пустое письмо, содержащее примитивный текст «Пожалуйста, подтвердите, что вы подписываетесь или отписываетесь от рассылки» с соответствующими кнопками подтверждения либо отказа.
В эту «лотерею» невозможно выиграть. Киберпреступники рассчитывают, что большинство пользователей нажмёт кнопку «Отписаться». Так или иначе...
Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.
Операторы нового вымогательского ПО под названием Red Epsilon используют уязвимости в серверах Microsoft Exchange для взлома компьютерных систем и шифрования данных. Специалисты из ИБ-компании Sophos обнаружили новый вредонос во время расследования атаки на неназванную крупную американскую компанию в сфере гостеприимства. Злоумышленники проникли в корпоративную сеть, используя уязвимости в локальном сервере Microsoft Exchange. Эксперты в настоящее время не знают, эксплуатировали ли хакеры уязвимости ProxyLogon для доступа к устройствам.
Epsilon Red написан на языке Golang (Go) и содержит набор уникальных...
Эксплуатация проблемы позволяет загружать вредоносный код в ядро операционной системы Windows.
Японский исследователь в области кибербезопасности Кенто Оки обнаружил уязвимость в защитной функции Microsoft Kernel Patch Protection (также известной как PatchGuard) в Windows. Ее эксплуатация позволяет злоумышленникам загружать вредоносный код в ядро операционной системы Windows. Эксперт подробно описал в своем блоге уязвимость обхода функции PatchGuard, а также опубликовална GitHub PoC-код для эксплуатации уязвимости.
«Уязвимость можно использовать для проведения атак. Вредоносная программа попытается зарегистрировать функцию процедуры обратного вызова, которая отображается в виртуальном адресе ядра с неподписанным кодом, что обычно...
Злоумышленники сканируют интернет в поисках установок CWP и через старую уязвимость устанавливают на атакуемый сервер бэкдор и руткит.
Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО.
Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – ПО, работающее по одному принципу с более известным инструментом cPanel, использующимся web-хостинговыми компаниями и крупными предприятиями для хостинга и управления масштабной серверной инфраструктурой.
Как минимум с февраля нынешнего года киберпреступная группировка сканирует интернет в поисках установок CWP, с помощью эксплоита для старой уязвимости...
Недавно две широко разрекламированные жертвы программ-вымогателей получили дешифратор, который работал слишком медленно.
Первым был Colonial Pipeline, который заплатил выкуп в размере 4,4 миллиона долларов за дешифратор после атаки вымогателя DarkSide .
Однако дешифратор был настолько медленным, что компания прибегла к восстановлению из резервных копий.
"Как только они получили платеж, хакеры предоставили оператору средство дешифрования для восстановления его отключенной компьютерной сети. Инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, - сказал один из людей, знакомых с компанией. Усилия сказаны ", - сообщает Bloomberg.
Последней жертвой стала HSE...
В судебном разбирательстве генеральной прокуратуры штата Аризона против Google, в рамках которого технологический гигант обвиняется в незаконном сборе данных пользователей, появились новые факты. Согласно опубликованным документам, руководители и инженеры Google знали, насколько сложно пользователям смартфонов сохранить конфиденциальность данных о местоположении устройств.
Изображение: Mark Lennihan / AP Photo
Источник говорит, что Google продолжала осуществлять сбор информации даже в случаях, когда пользователи отключали различные настройки совместного использования данных о местоположении. Кроме того, компания намеренно затруднила поиск настроек отключения функций сбора данных, а также заставила производителей смартфонов скрывать...
Эксперты SentinelOne обнаружили новую иранскую хак-группу Agrius, которая атакует израильские организации по меньшей мере с декабря 2020 года. Исследователи предупреждают, что хакеры намеренно уничтожают данные своих жертв, и маскируют такие атаки под работу шифровальщика, требуя выкуп.
В первых атаках Agrius использовала малварь для удаления данных (вайпер, от англ. to wipe) под названием DEADWOOD (он же Detbosit). Ранее этот инструмент использовался для атак и другими иранскими хак-группами.
Для установки DEADWOOD группировка, как правило, эксплуатировала уязвимости на незащищенных серверах, а затем разворачивала в системе жертвы веб-шелл ASPXSpy и бэкдор IPSec Helper. Когда все было готово, хакеры заражали машину DEADWOOD...
Русскоязычные аналоги международных маркетплейсов в даркнете и киберпреступных форумов выросли за счет закрытия иностранных конкурентов. Так, объем трансакций на «Гидре» увеличился с $ 9,3 млн в 2016 году до $1,4 млрд или даже до $2 млрд в 2020 году. Эксперты считают, что площадка не теряет устойчивости «из-за сотрудничества со спецслужбами», иначе ее можно было бы закрыть путем DDoS-атак.
Исследование провели американские компании Chainalysis и Flashpoint.
«Гидра» существует с 2015 года. Площадка позволяет продавать наркотики, а также поддельные документы и фальшивые купюры. На «Гидре», помимо прочего, предлагают услуги по взлому аккаунтов и кибератакам. В 2019 году на площадке было зарегистрировано 2,5 млн аккаунтов.
Трансакции на...
По данным Лаборатории Касперского», как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей.
Новые атаки отличаются от громких кампаний с применением шифровальщиков: на этот раз злоумышленники использовали не специально созданную малварь, а штатную технологию шифрования дисков BitLocker, включенную в состав ОС Windows, рассказал Сергей Голованов, главный эксперт «Лаборатории Касперского».
Атакующие проникают в корпоративные сети с помощью фишинговых писем или различные уязвимостей. После закрепления в IT-инфраструктуре организации они находят в панели управления функцию BitLocker, производят шифрование и...
Исследователи безопасности обнаружили новую фишинговую кампанию по электронной почте BazarCall, которая позволяет обойти автоматические системы обнаружения угроз и доставить вредоносное ПО BazarLoader, используемое бандой TrickBot.
В начале месяца была замечена новая волна электронных писем BazarCall, которые выдавали себя за уведомление о списании средств с платежной карты за продолжение подписки на онлайн-сервис.
Отменить подписку на потоковое видео
BazarCall - это новый метод фишинга, используемый с начала года, который полагается на центры обработки вызовов, которые направляют пользователей на загрузку документов, зараженных вредоносным ПО.
Он в значительной степени полагается на социальную инженерию и взаимодействие с...
Компания Google представила "Half-Double", новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек.
Напомним, что атаки класса RowHammer позволяют исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения...
Популярная почтовая программа Mozilla Thunderbird в последние месяцы сохраняла OpenPGP-ключи пользователей в виде простого текста. По сути, эту ошибку можно назвать уязвимостью, однако сейчас проблема, судя по всему, решена.
Сама Mozilla присвоила багу низкий уровень опасности. Известно, что брешь получила идентификатор CVE-2021-29956 и затрагивала почтовый клиент Thunderbird версий с 78.8.1 по 78.10.1.
Проблема заключалась в том, что импортированные ключи OpenPGP сохранялись на устройствах пользователей без какого-либо шифрования. То есть локальный злоумышленник мог просмотреть эти ключи и даже скопировать их. Таким образом, у третьего лица появлялась возможность выдать себя за легитимного отправителя якобы безопасных писем.
Один...
Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании.
В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли в инфраструктуру, обеспечивавшую цифровую безопасность по всему миру. В последующее десятилетие многие ключевые руководители RSA хранили молчание об инциденте в рамках 10-летнего соглашения о неразглашении. Как сообщило издание Wired, теперь срок соглашения истек.
ИБ-эксперт Тодд Литхэм (Todd Leetham) участвовал в расследовании инцидента и смог отследить злоумышленников до их конечных...
Портал администрирования Microsoft Exchange в настоящее время недоступен из некоторых браузеров после того, как Microsoft забыла обновить сертификат SSL для веб-сайта.
Начиная с 8 утра по восточному стандартному времени, администраторы Microsoft Exchange, которые попытались получить доступ к порталу администрирования по адресу admin.exchange.microsoft.com, внезапно обнаружили, что их браузеры выдают предупреждения о том, что соединение не является частным из-за истекшего SSL-сертификата.
В зависимости от браузера пользователям блокируется доступ к сайту в качестве меры безопасности или отображается предупреждение о том, что данные могут быть небезопасными. Например, Google Chrome полностью запретит вам доступ к сайту, а Firefox...