У некоторых киберпреступников очень специфическое чувство юмора. Специалисты FireEye обнаружили, что сайт издания The Guardian заражен эксплоит китом Angler. Интересно, что поражена оказалась конкретная страница, конкретной статьи. Эта публикация носит название: «Киберпреступность вышла из-под контроля?». Похоже, хакеры ответили на заданный в заголовке вопрос.
Общественная организация «Роскомсвобода» сообщает, что пользователи решили последовать совету администрации RuTracker и отстаивать ресурс самостоятельно. 7 декабря была подана апелляционная жалоба на решение Мосгорсуда о пожизненной блокировке торрент-портала Rutracker.org. Представителем заявителя в суде по данной жалобе выступает адвокат и ведущий юрист «Роскомсвободы» Саркис Дарбинян.
В середине ноября 2015 года специалисты компании FoxGlove Security выявили опасный баг в широко распространенной библиотеке, из состава Apache Commons. Теперь компания SourceClear сообщает, что данная уязвимость затрагивает не одну библиотеку, а более 40.
Для подписчиковПо данным cvedetails.com, с 1999 года в ядре Linux найдено 1305 уязвимостей, из которых 68 — в 2015-м. Большинство из них не несут особых проблем, помечены как Local и Low, а некоторые можно вызвать только с привязкой к определенным приложениям или настройкам ОС. В принципе, цифры небольшие, но ядро — это не вся ОС. Уязвимости находят и в GNU Coreutils, Binutils, glibs и, конечно же, в пользовательских приложениях. Разберем самые интересные.
Специалисты компании Recorded Future сообщают: у хакерской группы Armada Collective, зарабатывающей на жизнь вымогательством, появились последователи. Точно известно, что группа DD4BC (DDoS «4» Bitcoin) тоже наживается на DDoS-атаках и требует выкуп за их прекращение. Однако DD4BC не единственные, кто понял всю перспективность данной тактики.
Компания «Доктор Веб» сообщает, что хакеры определенно перестали обходить вниманием операционные системы семейства Linux. Вирусные аналитики обнаружили троян Linux.Rekoobe.1, способный обмениваться с C&C сервером различными файлами, а также взаимодействовать с командным интерпретатором Linux на инфицированном устройстве.
Король умер, да здравствует король! Компания Adobe понимает, что Flash пора на покой. Технологии Flash скоро исполнится 20 лет, и уже давно ее нельзя назвать безопасной. От поддержки Flash одна за другой отказываются крупные компании, а Facebook еще минувшим летом призывала Adobe закрыть проект навсегда. 1 декабря 2015 года Adobe наконец сделала первый шаг в нужном направлении. Нет, пока Flash не «убили», но проект Adobe Flash Professional переименовали в Adobe Animate.
Для подписчиковВ сегодняшнем обзоре мы рассмотрим получение привилегий в OS X с установленным Parallels Desktop. Разберем уязвимости в системе Kaseya, которая помогает не только управлять парком компьютеров в компаниях, но и обеспечивать безопасность. При этом она стала средством, с помощью которого атакующий может выполнить свой код на всех подчиненных устройствах. А также рассмотрим уязвимость в популярном NAS производства Western Digital.
Сотрудники VPN-провайдера Perfect Privacy обнаружили серьезную уязвимость в протоколах VPN. Баг получил имя Port Fail. Эксплуатируя брешь, можно легко выявить реальные IP-адреса пользователей BitTorrent и VPN-сервисов.