Для подписчиковЭто вторая глава из романа нашего ведущего редактора Валентина Холмогорова «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.
Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.
Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.
ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day проблему произвольного чтения файлов. В итоге злоумышленник может получить доступ к файлам на сервере.
Для подписчиковВ этой статье я расскажу, как одна маленькая ошибка с установочным скриптом в CMS PrestaShop может открыть дверь для удаленного выполнения кода. Оказалось, что некоторые аспекты этой CMS устроены так, что не подлежат исправлению и создают опасные лазейки для опытных хакеров.
«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.
В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода.