Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.
Для подписчиковСегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая проблема удаленного выполнения кода (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX.
Эксперты компании Nozomi выявили более двух десятков уязвимостей в популярной серии промышленных подключаемых к сети гайковертов, которые используются на заводах и фабриках по всему миру (особенно на автомобильных производствах). Исследователи предупредили, что работу устройств можно заблокировать, полностью остановив работу производства, или незаметно изменить настройки крутящего момента.
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на основе самораспространяющегося червя Mirai, использует SSH для атак и устанавливает в зараженные системы криптовалютный майнер.
Не успел посетить открытый вебинар «Python с нуля», прошедший на этой неделе? Не беда! 18 января (в 18:00 по московскому времени) состоится еще одно открытое занятие, направленное на изучение основ и базовых концепций программирования на Python.
16 января (18:00 по московскому времени) приглашаем на ознакомительный открытый вебинар, посвященный основам создания устройств интернета вещей. На вебинаре ты получишь базовое представление о том, как работают умные устройства, а акцент будет сделан на язык программирования Micropython. В ходе занятия будет создано несколько небольших проектов, включая светофор и сигнализацию.
Сразу две проблемы обнаружены в популярном плагине Post SMTP Mailer, который используется для доставки электронной почты на 300 000 сайтов. Уязвимости могут помочь злоумышленникам получить полный контроль над аутентификацией ресурса.
Американский суд приговорил 22-летнего француза Себастьяна Рауля (Sebastien Raoult) к трем годам лишения свободы и возмещению убытков в размере 5 млн долларов США. Рауль, также известный в сети под ником Sezyo Kaizen, был участником группировки Shiny Hunters, которая взломала более 60 организаций в период с апреля 2020 года по июль 2021 года, похитив личные и финансовые данные миллионов людей.