Для подписчиковГоворят, подслушивать нехорошо. Однако прослушивание сетевого трафика для многих не увлечение, а самая настоящая профессия. Почему-то считается, что для этого требуется какое-то специальное дорогостоящее оборудование, но я расскажу, как организовать прослушивание трафика в сети с помощью обычных клемм типа «крокодил».
В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъекциями перед аутентификацией и включением локальных файлов. Плагин используется более чем на 100 000 сайтов под управлением WordPress, а патчи пока установили лишь 25% владельцев ресурсов.
Компания Apple выпустила патчи для уязвимости CVE-2022-42856 в Webkit, которую уже используют хакеры. В конце прошлого года проблема была устранена на более современных устройствах, а теперь очередь дошла и до владельцев старых девайсов.
Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе второй фрагмент базы данных, якобы связанной с «Почтой России» и содержащей информацию клиентов. Представители «Почты России» сообщают, что этот дамп является компиляцией из других утечек, не относящихся к компании.
Компания Apple выпустила iOS и iPadOS 16.3, macOS Ventura 13.2 и watchOS 9.3. Обновления, в основном, сосредоточены вокруг исправления ошибок и несут ряд внутренних улучшений, но помимо этого Apple ID теперь поддерживает аппаратные ключи безопасности.
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили и прервали масштабную мошенническую кампанию Vastflux, связанную с вредоносной рекламой. В ее рамках было подделано более 1700 приложений от 120 издателей (в основном для iOS) и затронуто около 11 млн устройств.
Уже на следующей неделе, 24 января 2023 года начинаются занятия практического курса «Хакера» — «Python с нуля», направленного на изучение основ и базовых концепций программирования на Python. Также уже доступна запись прошедшего недавно пробного вебинара.
Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделяющую банкеры от шпионского ПО.
Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информацию 37 млн клиентов. В результате были похищены имена, платежные адреса, email-адреса, номера телефонов, даты рождения, номера учетных записей T-Mobile, а также информация о количестве подключенных к учетной записи телефонов и особенностях тарифного плана. Это уже восьмая утечка данных, допущенная T-Mobile за последние годы.