Сбербанк сообщил об утечке данных 5000 клиентов

Представители Сбербанка сообщили о дополнительных фактах, выявленных в ходе расследования утечки данных. Теперь речь идет уже о 5000 пострадавших.

https://xakep.ru/2019/10/08/sberbank-cards-leak/

Баг в Signal позволял подслушивать пользователей

Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя вызов, а затем немедленно отвечая на него (и все это без разрешения пользователя).

https://xakep.ru/2019/10/08/signal-bug/

В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack the Box #hack #dep #aslr #подписчикам

Сегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя.

https://xakep.ru/2019/10/08/hackthebox-dep-aslr/

Энергетический сектор атакуют майнеры, шпионское ПО и черви

За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. В России этот показатель составил 58,1%.

https://xakep.ru/2019/10/08/asu-stats/

Уязвимости Urgent/11 оказались опаснее, чем считали эксперты

Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для  операционной системы реального времени (RTOS) VxWorks.

https://xakep.ru/2019/10/08/more-urgent-11-problems/

Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы

Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.

https://xakep.ru/2019/10/08/muhstik/

Первые доклады ZeroNights 2019 и последние дни CFP

Объявлены первые доклады конференции ZeroNights 2019, которая пройдет 12-13 ноября в Санкт-Петербурге.

https://xakep.ru/2019/10/09/zeronights-speakers-2/

RCE-уязвимость в продуктах D-Link не будет исправлена

Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.    

https://xakep.ru/2019/10/09/d-link-rce/

Как приручить руткит. Предотвращаем загрузку вредоносных модулей в Linux #linux #rootkit #подписчикам

Даже спустя двадцать с лишним лет (с 1997 года) руткиты на основе модулей ядра Linux все еще представляют вполне реальную угрозу. Несмотря на столь большой срок, наиболее частым советом при заражении «ядерным» руткитом до сих пор остается полная переустановка системы. Неужели нельзя без этого обойтись? Иногда можно.

https://xakep.ru/2019/10/09/linux-core-rootkit/

Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов

Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.

https://xakep.ru/2019/10/09/volusion/