Опубликован PoC-код для критической уязвимости в Atlassian Crowd

Новости

С помощью уязвимости злоумышленник может установить вредоносные плагины на системах с уязвимыми версиями Crowd или Crowd Data Center. Специалист по безопасности Корбен Лио (Corben Leo) опубликовал на GitHub эксплоит для уязвимости (CVE-2019-11580) в решении Atlassian Crowd, позволяющей удаленно выполнить код. Проблема связана с некорректной активацией плагина для разработки (pdkinstall), поставляемого в составе релизных сборок. С…

Подробнее

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

Новости

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием…

Подробнее

Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении

Новости

Windows 10 версии 1903 может вызывать черный экран при подключении к устройствам со старыми графическими драйверами. Компания Microsoft предупредила об ошибке в Windows 10 версии 1903, из-за которой при удаленном подключении к устройству с устаревшими графическими драйверами отображается черный экран. «При инициации подключения по RDP к устройствам с устаревшими графическими драйверами может отобразиться черный экран.…

Подробнее

Данные более половины жителей Болгарии попали в руки злоумышленников

Новости

Злоумышленники отправили конфиденциальную информацию в болгарские СМИ. Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в Болгарии, и похитили 110 баз данных, включающих сведения о нескольких миллионах жителей страны. 15 июля болгарские СМИ сообщили о полученных анонимных письмах, включающих 57 папок паролями, именами,…

Подробнее

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

Новости

Несколько программ могут использовать одну и ту же URL схему, что может привести к отправке данных совершенно другому приложению. Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL. По умолчанию в iOS каждое…

Подробнее

Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код

Новости

Уязвимость обнаружена в плагине Ad Inserter для WordPress, установленном на более чем 200 000 сайтах. В плагине Ad Inserter для WordPress, установленном на более чем 200 000 сайтах, нашли уязвимость, позволяющую злоумышленнику удаленно выполнить PHP-код. Уязвимость затрагивает все web-сайты на WordPress с установленной версией Ad Inserter 2.4.21 или ниже. Ad Inserter — плагин для управления…

Подробнее

Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов

Новости

Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме. Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает ряд сервисов на устройстве, а также загружает различные…

Подробнее

Turla вооружилась новым вредоносным ПО

Новости

Вредонос «Topinambour» из семейства дропперов стал имплантом первой стадии атаки, распространяя шпионский троян. Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные программы, используемые Turla для доступа к целевым сетям…

Подробнее

Дагестанский майнер похитил электроэнергию на 4,4 млн рублей

Новости

В Дагестане выявили очередной факт незаконного использования электроэнергии для добычи криптовалюты. Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании. Оборудование для добычи криптовалюты было незаконно подключено к электросетям управляемого «Россети Северный Кавказ» АО «Дагестанская сетевая компания». На владельца объекта…

Подробнее

Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

Новости

Эксплуатация уязвимости позволяет злоумышленникам получить доступ к камерам и микрофонам ноутбука. Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков. Оба сервиса RingCentral и Zhumu используют…

Подробнее