Компания Canon признала, что августовская атака привела к утечке данных

Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком, операторы которого похитили данные с серверов Canon.

https://xakep.ru/2020/11/27/canon-hack/

В Бразилии в открытый доступ попали данные 16 000 000 пациентов с COVID-19

СМИ сообщают, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, лечившихся от коронавируса.

https://xakep.ru/2020/11/27/covid-leak/

Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия

Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в результате вымогательской атаки, произошедшей в сентябре 2020 года.

https://xakep.ru/2020/11/27/us-fertility/

Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress

Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хакеры запускают поверх этих ресурсов мошеннические интернет-магазины. Во-вторых, отравляют XML-карты для влияния на поисковую выдачу.

https://xakep.ru/2020/11/27/fake-wp-stores/

На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена

На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и должности жертвы.

https://xakep.ru/2020/11/27/ceos-data/

#реклама

Технологии не стоят на месте: беспилотники на дорогах, роботы-курьеры, летающие такси, роботизированные безлюдные заводы в ближайшие десятилетия станут повседневностью. Стоит ли нам волноваться за будущее? Какие сферы быстрее всех станут полностью роботизированными?

@robotics_channel — канал о робототехнике, искусственном разуме и сферах их применения.

Подробно о главном в индустрии от редактора журнала Хакер.

Подписывайтесь на канал:
http://t.me/robotics_channel

Власти округа Делавер заплатили 500 000 долларов операторам DoppelPaymer

СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Дело в том, что в минувшие выходные системы округа были атакованы шифровальщиком DoppelPaymer.

https://xakep.ru/2020/11/30/delaware-county-ransom/

Производитель сетевого оборудования Belden сообщил о взломе

В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе которой злоумышленники похитили файлы компании.

https://xakep.ru/2020/11/30/belden/

Разработчики Last.fmLast.fm устранили утечку учетных данных

Из-за некорректной настройки PHP-приложения Symphony у стримингового сервиса Last.fm произошла утечка учетных данных, в ходе которой были раскрыты имя пользователя и пароль администратора.

https://xakep.ru/2020/11/30/lastfm-leak/

Разработчики Drupal выпустили экстренные патчи

Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного PHP-кода в некоторых версиях CMS. Срочность выпуска патчей обусловлена тем, что эксплоиты для этих проблем уже существуют.

https://xakep.ru/2020/11/30/drupal-rce-3/

#реклама

Занимаетесь администрированием или разработкой сайтов или API и считаете, что SQLi, RCE и XSS не место в 2020 году, потому что все используют PDO, HTML Purifier и т.д.? А как насчет "хоп, хоп, и в продакшн"?

Nemesida WAF точно и с минимальным временем обработки запроса заблокирует атаки на веб-приложения, независимо от языка разработки и фреймворка.

Использование комбинированного анализа на основе машинного обучения позволяет практически без ложных срабатывай отличить легитимный запрос от атаки, в том числе блокировать попытки подбора пароля и СМС флуд.

А наличие сканера уязвимостей, входящего в комплект поставки, позволит интегрировать Nemesida WAF в полный цикл разработки: от первичной проверки на уязвимости до публичного релиза.

Nemesida WAF доступен в виде облачной и коробочной версий. Протестируйте бесплатно в течение 14-ти дней и узнайте, как часто атакуют ваш веб-ресурс. Подробности на https://waf.pentestit.ru

Хотите знать про уязвимости немного больше? Присоединяйтесь к трансляции: https://waf.pentestit.ru/events/7264

Дешевле предотвратить атаку, чем устранять последствия.

В поисках утечек. Как хакеры ищут и угоняют чужие базы данных #db #leaks #подписчикам

Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.

https://xakep.ru/2020/12/01/db-leaks-howto/

Участник хак-группы Apophis Squad получил 8 лет тюрьмы

Еще один член хакерской группы Apophis Squad, известный под ником Hacker_R_US, был приговорен к тюремному заключению.

https://xakep.ru/2020/12/01/hacker_r_us/

Эксперты обнаружили еще одну малварь для атак на Docker

Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.

https://xakep.ru/2020/12/01/blackrota/

Microsoft связала вьетнамских хакеров Bismuth с майнинговыми кампаниями

Исследователи выяснили, что вьетнамские правительственные хакеры стали брать пример со своих китайских «коллег» и теперь зарабатывают деньги на майнинге.

https://xakep.ru/2020/12/01/bismuth-mining/

Линус Торвальдс сомневается, что Linux будет работать на Apple M1

Линус Торвальдс похвалил новые ноутбуки Apple на чипе M1, но с сожалением отметил, что Linux на них работать не будет.

https://xakep.ru/2020/12/01/torvalds-m1/

Internet Explorer больше не поддерживает Microsoft Teams

Запланированный отказ от Internet Explorer продолжается. Теперь браузер перестал поддерживать Microsoft Teams. У пользователей могут возникнуть проблемы в работе с приложениями и службами Microsoft 365.

https://xakep.ru/2020/12/01/ie-microsoft-teams/

Microsoft удалила 18 вредоносных расширений для браузера Edge

Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера Edge.

https://xakep.ru/2020/12/02/edge-extensions/

Вредоносный пакет npm устанавливал на зараженные машины троян njRAT

В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установившие пакеты jdb.js и db-json.js, оказались заражены трояном njRAT.

https://xakep.ru/2020/12/02/npm-njrat/