Для подписчиковСегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome!
Еще на прошлой неделе компании Cisco и Fortinet подтвердили, что эксплоиты, похищенные у АНБ и опубликованные хакерами The Shadow Brokers, представляют угрозу для их продуктов. Теперь выяснилось, что проблему недооценили: найденная среди хакерских инструментов 0-day уязвимость в решениях Cisco представляет угрозу даже для новейших моделей Cisco Adaptive Security Appliance (ASA).
Проект No More Ransom, объединивший McAfee и «Лабораторию Касперского», а также представителей Европола и полиции Нидерландов, приносит первые плоды. Исследователи опубликовали сразу два инструмента для расшифровки данных, которые помогут жертвам вымогателя WildFire восстановить свою информацию.
Подразделение US-CERT, занимающееся проблемами индустриальных систем управления (ICS-CERT), сообщает, что в приложении Navis WebAccess была обнаружена уязвимость к SQL-инъекциям. Исследователи пишут, что данный баг является причиной серии атак, продолжающихся до сих пор.
Специалисты RSA Security рассказали, как именно хактивисты Anonymous атаковали сайты, связанные с Олимпиадой 2016 в Рио-де-Жанейро. Исследователи сообщают, что в ходе данной операции был создан специальный инструмент для Windows, который представляет собой сплав VB, .NET и Python скриптов.
Два месяца назад эксперты почти потеряли из виду один из наиболее известных банковских троянов нашего времени — Dridex. Один из крупнейших ботнетов в мире, Necurs, временно прекратил свою активность в июне 2016 года, а вместе с ней значительно снизилось распространение малвари Dridex и Locky. Теперь эксперты компании Proofpoint сообщают, что Dridex снова вернулся в строй, к тому же троян сильно изменился.
Как известно, сайты, работающие под управлением Wordpress и других популярных и бесплатных CMS, часто становятся целями для атак злоумышленников. В случае Wordpress точкой входа в систему, чаще всего, оказываются уязвимости даже не в самом движке, но в его многочисленных плагинах, которые администраторы сайтов так часто забывают обновить. Очередной такой баг был обнаружен 11 августа в широко распространенном плагине Ninja Forms.
Для подписчиковСегодня мы поговорим о резервном копировании в Windows (рассмотрим механизм, который уже встроен и по умолчанию активирован во всех версиях Windows начиная с Windows 8) и попытаемся понять, можно ли использовать этот механизм для взлома. В качестве бонуса взломаем OneDrive и получим доступ к онлайновой учетной записи Microsoft Account. Поехали!
Представители агрегатора утечек LeakedSource сообщают, что форумы Epic Games, на которых обитает игровое сообщество Unreal Engine, Unreal Tournament, Infinity Blade, Gears of War и Bulletstorm, подверглись взлому. Хотя аналогичный инцидент уже имел место летом 2015 года, LeakedSource пишет, что хищение данных 808 000 пользователей – это результат новой атаки, датированной 11 августа 2016 года.