Бывший подрядчик Siemens признал, что оставил в коде «логическую бомбу», чтобы саботировать работу ПО

Подрядчик компании Siemens нарочно внедрил в электронные таблицы «логическую бомбу». Благодаря этому он много лет получал от компании дополнительные деньги, исправляя тщательно запланированные «неисправности».

https://xakep.ru/2019/07/24/siemens-logic-bomb/

Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов

Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.  

https://xakep.ru/2019/07/24/bluekeep-slides/

В антивирусе Comodo присутствует ряд неисправленных уязвимостей

Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.

https://xakep.ru/2019/07/24/comodo-flaws/

Баг в плагине для WordPress используется для распространения вредоносной рекламы

Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.

https://xakep.ru/2019/07/24/coming-soon-page-maintenance-mode/

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.

https://xakep.ru/2019/07/24/proftpd-rce/

Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак

По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей данных, но создают DDoS-ботнет.

https://xakep.ru/2019/07/25/elasticsearch-botnet/

Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17

Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17.

https://xakep.ru/2019/07/25/apt17-deanon/

Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код #exim #rce #подписчикам

В этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет получить максимальный контроль над системой.

https://xakep.ru/2019/07/25/exim-rce-4/

Появился коммерческий эксплоит для проблемы BlueKeep

Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной  уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.

https://xakep.ru/2019/07/25/bluekeep-canvas/

4 августа пройдет 34 встреча DEFCON Russia

Грядет ежегодная специальная встреча DEFCON Russia в Санкт-Петербурге. Для вновь прибывших — летом мы арендуем теплоход, берем напитки, еду и докладчиков и катаемся, общаемся и слушаем доклады.

https://xakep.ru/2019/07/25/meeting-on-4-8-2019/