Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских клиентов косметической компании Oriflame. Ранее компания сообщала, что 31 июля и 1 августа она подверглась серии кибератак, и злоумышленники получили несанкционированный доступу к ее информационным системам.
Специалисты компании SAM, специализирующейся на безопасности IoT-устройств, обнаружили ботнет, атакующий устройства, использующие SDK Realtek, в которых недавно нашли уязвимости.
Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии.
Федеральное бюро расследований поделилось информацией о хакерской группе OnePercent, которая активно атакует американские организации как минимум с ноября 2020 года, выступая «партнером» многих вымогателей, работающих по схеме Ransomware-as-a-Service.
P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчивое присутствие в сетевых шлюзах производства Netgear, Huawei и ZTE. Теперь малварь способна вмешиваться в трафик зараженных систем с помощью спуфинга DNS и захвата HTTP-сессий.
Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпоративных сетей.
Для подписчиковВ этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Завершим прохождение повышением привилегий через использование именованных каналов.
Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкдорами, так как их владельцы не установили патчи для исправления уязвимостей ProxyShell.
Японская криптовалютная биржа Liquid подверглась хакерской атаке. Неизвестные хакеры взломали ее серверы и похитили криптоактивы, чья стоимость по текущим курсам составляет около 94 000 000 долларов.