Продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!
Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Android-приложения теперь можно будет запускать как любые другие, Internet Explorer отключат окончательно, а для установки понадобятся модуль TPM, поддержка UEFI и функции безопасной загрузки системы Secure Boot.
Операторы шифровальщика Clop вновь начали размещать на своем сайте похищенные у жертв данные. Дело в том, что на прошлой неделе были задержаны шестеро подозреваемых, каким-то образом связанные с Clop, но, очевидно, это не повлияло на «работу» группировки.
Владельцы устройств WD My Book Live по всему миру обнаружили, что на их устройствах произошел загадочный сбой, и все их файлы были удалены. Судя по всему, устройства были взломаны, и теперь инженеры Western Digital рекомендуют клиентам временно отключить устройства от интернета, пока компания расследует случившееся.
Исследователи обнаружили ряд уязвимостей, влияющих на функцию BIOSConnect, которая является частью утилиты Dell SupportAssist. Баги могут быть использованы злоумышленником для выполнения произвольного кода на уровне BIOS/UEFI уязвимых устройств. Проблема в том, что речь идет о миллионах ПК, ноутбуков и планшетов.
Один из членов хак-группы FIN7, гражданин Украины Андрей Колпаков, был приговорен к семи годами лишения свободы и выплате 2,5 млн долларов в качестве возмещения ущерба, так как группировка взломала множество американских компаний и организаций.
По данным компании Avast, оператор малвари Crackonosh заработал более 9000 Monero (примерно два миллиона долларов по текущему курсу). С 2018 года преступник заразил более 222 000 компьютеров под управлением Windows, пряча майнинговую малварь в пиратских и взломанных копиях популярных игр.
В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника и описаны способы противодействия обнаружению атаки.
Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей, ведущих к отказу в обслуживании (DoS), а также удаленному выполнению произвольного кода.