Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит кода.
Для подписчиковДля начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box.
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Разработчики Firefox обнародовали статистику за 2021 год. Самыми популярными дополнениями для браузера оказались блокировщики рекламы, а российские пользователи установили больше всего расширений.
Компания Meta (бывшая Facebook) сообщила, что забанила в Facebook и Instagram учетные записи семи компаний, которые предоставляют услуги, связанные со шпионажем и кибератаками.
Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально уязвимые продукты. Рассказываем, что известно о проблеме Log4Shell на данный момент, и о том, как реагирует на нее индустрия.
Ноутбуки Lenovo, включая модели серий ThinkPad и Yoga, уязвимы для проблем в службе ImControllerService, связанных с повышением привилегий. Проблемы позволяют злоумышленникам выполнять команды с правами администратора.