На носу Новый год — время, когда принято подводить итоги, добивать недобитые проекты и плавно скатываться в десятидневный запой. А это значит, что и нам тоже пора… подвести итоги года. Для «Хакера» 2023 год был непростым, но очень важным, так что рассказать есть о чем.
Специалисты Google Cloud исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kubernetes, для повышения своих привилегий.
Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройствах для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень систем АСКУЭ, а также для управления и контроля состояния объекта автоматизации. С помощью этих багов потенциальные злоумышленники могли отключить электричество в многоквартирном доме, офисе или на предприятии.
Исследователи McAfee обнаружили в официальном магазине Google Play новый бэкдор для Android, получивший название Xamalicious. В общей сложности было найдено более 10 зараженных малварью приложений, три из которых насчитывали более 100 000 установок.
Panasonic Avionics Corporation, ведущий поставщик бортовых систем связи и развлекательных систем (In-Flight Entertainment, IFE), сообщает об утечке данных, затронувшей неизвестное число пользователей. Как оказалось, корпоративная сеть компании была взломана еще в декабре 2022 года.
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится. По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!
В 2023 году Роскомнадзор внес в реестр запрещенной информации 529 000 страниц, и это на 10% меньше, чем в прошлом году. Среди основных заблокированных категорий в ведомстве перечислили фейки о боевых действиях на Украине, контент, связанный с экстремизмом, наркотиками и азартными играми.
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся мишенью для злоумышленников, которые устанавливают на них сканеры портов и инструменты для словарных атак с целью найти другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и проведения DDoS-атак.
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах.