Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress

Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.

https://xakep.ru/2021/11/22/godaddy-wp-leak/

Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon

Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.

https://xakep.ru/2021/11/22/exchange-squirrelwaffle/

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора

ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

https://xakep.ru/2021/11/23/0day-lpe/

Хакеры редко брутфорсят пароли, длиннее 7 символов

Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только короткие пароли, и лишь малый процент атак нацелен на длинные пароли, содержащие специальные символы.

https://xakep.ru/2021/11/23/bruteforce-stats/

Bluetooth для андроида. Портируем с Linux на Android драйвер USB-адаптера #linux #android #bluetooth #подписчикам

Не все USB-устройства начинают работать на Android сразу после подключения. В этой статье я покажу, как решить проблему, на примере широко распространенного Bluetooth-адаптера CSR 4.0. Нам понадобится собрать из исходников ядро Linux и покопаться в интерфейсной библиотеке Android.

https://xakep.ru/2021/11/23/bluetooth-for-android/

Эксперты обманули сканер отпечатков пальцев с помощью клея

Специалисты Kraken Security Labs нашли способ бюджетного копирования отпечатков пальцев: нужно всего 5 долларов, лазерный принтер и столярный клей.

https://xakep.ru/2021/11/23/glue-fingerprint/

Приложениям на базе OpenVPN угрожают серьезные уязвимости

Компания Claroty предупредила, что продуктам, построенным на базе OpenVPN, угрожают пять серьезных уязвимостей, связанных с выполнением произвольного кода. В частности, баги затронули решения компаний HMS Industrial Networks, MB connect line, PerFact и Siemens.

https://xakep.ru/2021/11/23/openvpn-bugs-2/

Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств

Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены более 9,3 млн раз.

https://xakep.ru/2021/11/23/appgallery-cynos/

Бесплатный вебинар «Python с нуля»

Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 28 ноября в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.

https://xakep.ru/2021/11/24/xakep-python-webinar/

Varonis — комплексная защита от вымогателей #varonis #реклама

Программы-вымогатели в 2020 году стали главной угрозой для информационных систем. Более того, произошло знаковое событие, сделавшее их опасными не только для бизнеса или рядовых пользователей. Ransomware стали причиной человеческих жертв.

https://xakep.ru/2021/11/24/varonis/

HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python #htb #xxe #python #подписчикам

В этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных условиях.

https://xakep.ru/2021/11/24/htb-bountyhunter/

Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus

На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной шпионской платформы Pegasus, способной скомпрометировать даже самые безопасные и современные iPhone.

https://xakep.ru/2021/11/24/apple-vs-nso/

Всего треть сайтов в даркнете перешла на стандарт v3

Недавно Tor Project закончил поддержку 16-символьных доменов в зоне .onion, также известных как адреса v2, и заменил их доменами длиной 56 символов, известными как v3. Исследователи подсчитали, сколько сайтов уже перешли на новый стандарт.

https://xakep.ru/2021/11/24/tor-v3/

В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange

В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exchange Server 2019. Теперь для этой проблемы обнародован PoC-эксплоит.

https://xakep.ru/2021/11/24/cve-2021-42321-poc/

Group-IB перечислила топ-3 шифровальщиков, атакующих российский бизнес

Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес.

https://xakep.ru/2021/11/25/group-ib-perechislila-top-3-shifrovalshhikov-atakuyushhih-rossijskij-biznes/

Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире

Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления для устранения серьезных уязвимостей. Баги позволяли вредоносным приложениям записывать аудио и шпионить за владельцами Android-девайсов.

https://xakep.ru/2021/11/25/mediatek-eavesdropping-bugs/

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram

ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

https://xakep.ru/2021/11/25/cve-2021-40444-powershortshell/

Мошенники взломали Twitter газеты, чтобы рекламировать продажу PlayStation 5

В прошлые выходные мошенники взломали аккаунт газеты Dallas Observer в Twitter и удалили многие настоящие сообщения, чтобы прорекламировать фейковые продажи PlayStation 5 в социальной сети.

https://xakep.ru/2021/11/25/dallas-observer-ps5/

Украинские правоохранители арестовали участников хак-группы Phoenix

Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.

https://xakep.ru/2021/11/25/phoenix-arrest/

Алексей Парфентьев, «СёрчИнформ», о SIEM и вреде лишних фич #siem #searchinform #реклама

Рынок SIEM считается зрелым, но на нем регулярно появляются новые решения. SIEM, разработанный в «СёрчИнформ» – это молодой продукт, который противопоставляет себя рынку. Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев рассказывает о том, в чем проблема применения SIEM сейчас, почему системы могут быть с настройками «из коробки» и какие функции он считает избыточными для SIEM.

https://xakep.ru/2021/11/26/searchinform-siem/

Хакеры выдавали себя за компанию Samsung, чтобы обманывать ИБ-исследователей

Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору кадров из компании Samsung, отправляя поддельные предложения о работе сотрудникам южнокорейских компаний.

https://xakep.ru/2021/11/26/fake-samsung/