4-5 сентябре 2016 года в Китае, в городе Ханчжоу, пройдет саммит «Большой двадцатки», участниками которого являются 20 стран, представляющие крупнейшие национальные экономики мира. Представители сервиса Seed4.Me рассказали ][, что в преддверии саммита китайские власти развернули масштабную кампанию против VPN-сервисов.
Специалисты «Лаборатории Каспреского» обнаружили банковский троян, получивший идентификатор Trojan-Proxy.PowerShell.Agent.a. Малварь использует Microsoft PowerShell, чтобы подменить настройки прокси и перенаправить пользователя, который пытается зайти на сайт банка, на другой сервер.
Для подписчиковСегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome!
Еще на прошлой неделе компании Cisco и Fortinet подтвердили, что эксплоиты, похищенные у АНБ и опубликованные хакерами The Shadow Brokers, представляют угрозу для их продуктов. Теперь выяснилось, что проблему недооценили: найденная среди хакерских инструментов 0-day уязвимость в решениях Cisco представляет угрозу даже для новейших моделей Cisco Adaptive Security Appliance (ASA).
Проект No More Ransom, объединивший McAfee и «Лабораторию Касперского», а также представителей Европола и полиции Нидерландов, приносит первые плоды. Исследователи опубликовали сразу два инструмента для расшифровки данных, которые помогут жертвам вымогателя WildFire восстановить свою информацию.
Подразделение US-CERT, занимающееся проблемами индустриальных систем управления (ICS-CERT), сообщает, что в приложении Navis WebAccess была обнаружена уязвимость к SQL-инъекциям. Исследователи пишут, что данный баг является причиной серии атак, продолжающихся до сих пор.
Специалисты RSA Security рассказали, как именно хактивисты Anonymous атаковали сайты, связанные с Олимпиадой 2016 в Рио-де-Жанейро. Исследователи сообщают, что в ходе данной операции был создан специальный инструмент для Windows, который представляет собой сплав VB, .NET и Python скриптов.
Два месяца назад эксперты почти потеряли из виду один из наиболее известных банковских троянов нашего времени — Dridex. Один из крупнейших ботнетов в мире, Necurs, временно прекратил свою активность в июне 2016 года, а вместе с ней значительно снизилось распространение малвари Dridex и Locky. Теперь эксперты компании Proofpoint сообщают, что Dridex снова вернулся в строй, к тому же троян сильно изменился.
Как известно, сайты, работающие под управлением Wordpress и других популярных и бесплатных CMS, часто становятся целями для атак злоумышленников. В случае Wordpress точкой входа в систему, чаще всего, оказываются уязвимости даже не в самом движке, но в его многочисленных плагинах, которые администраторы сайтов так часто забывают обновить. Очередной такой баг был обнаружен 11 августа в широко распространенном плагине Ninja Forms.