Для проигнорированной Microsoft уязвимости в Windows доступен временный патч

Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце. В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security решили опубликовать патч для второй…

Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP

Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров. В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена ​​разработчиком, злоумышленники продолжают активно эксплуатировать проблему. Сотрудник компании Akamai Лэрри Кэшдоллар (Larry Cashdollar) выявил ряд экспоитов для данной уязвимости, когда проводил анализ недавней…

Зафиксирована первая в этом году масштабная атака Silence на российские банки

Массовая фишинговая рассылка насчитывала более 80 тыс. получателей. Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это самая крупная атака на российские банки. Массовая рассылка была запущена…

В Drupal исправлены две критические уязвимости

Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются. В версиях Drupal 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код. Первая уязвимость связана с тем, как встроенная в PHP обертка потока phar обрабатывает недоверенные унификаторы URI phar://. В связи с уязвимостью…

В РФ задержан мошенник, укравший миллионы рублей с банковских карт

Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды. Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан. По версии следствия, злоумышленник рассылал жертвам SMS-сообщения о том, что их карты якобы заблокированы, а для…

В Венгрии задержан предполагаемый оператор Football Leaks

Подозреваемый публиковал секретные документы из архивов известных футбольных клубов в течение последних четырех лет. Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его имя, но, по данным СМИ, речь идет о тридцатилетнем португальце…

Блокировка Telegram вызвала проблемы с управлением техникой Ariston

Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon. Блокировка Telegram в России, как оказалось, может затронуть сервисы и продукты, на первый взгляд никак не связанные со скандальным мессенджером. В частности, блокировка стала причиной проблем с дистанционным управлением накопительными водонагревателями Ariston. В конце прошлого месяца на «Яндекс.Маркете» появилась жалоба от пользователя на то, что…

Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android

Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения. Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны. При регистрации в Twitter все твиты по умолчанию являются общедоступными, при желании пользователь может воспользоваться опцией «Protect your Tweets» и включить…

ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности

Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу. Зачем прорываться через препятствия, если их можно просто убрать? Новое вредоносное ПО для криптоджекинга сначала удаляет с зараженного компьютера решения безопасности, а уже потом начинает майнить криптовалюту. Как сообщили исследователи компании Palo Alto Networks, попав на сервер Linux, прежде чем…

Уязвимость в Telegram позволяет отслеживать сообщения ботов

С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender. Исследователи безопасности компании Forcepoint обнаружили уязвимость в Telegram Bot API, позволившую им перехватить трафик между вредоносным ПО и его оператором. Речь идет о вредоносном ПО GoodSender, представляющем собой простую программу на .NET. GoodSender использует сеть Telegram для передачи своим операторам информации, собранной со скомпрометированных хостов,…