Category : xaker

xaker
Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам

В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с email-адресами, расположенными в одном домене, автоматически добавляются в списки контактов друг друга.

  • пятница, 3 апреля 2020 г. в 00:31:41
xaker
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat

Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.

  • пятница, 3 апреля 2020 г. в 00:31:10
xaker
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost

Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

  • пятница, 3 апреля 2020 г. в 00:30:40
xaker
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса.

  • пятница, 3 апреля 2020 г. в 00:30:14
xaker
PT Network Attack Discovery. Как работает система глубокого анализа сетевого трафика

NTA, SIEM и EDR — триада систем, которые в совокупности значительно снижают успешность атак на инфраструктуру компании. Злоумышленники могут скрыть применение своих инструментов от EDR или SIEM, но их активность будет видна в NTA, как только они подключатся к любому узлу в сети. Одна из таких систем — продукт PT Network Attack Discovery от компании Positive Technologies.

  • четверг, 2 апреля 2020 г. в 00:22:49
xaker
Российские интернет-провайдеры сообщили о росте трафика на 10–30%

СМИ поговорили с представителями крупных российских интернет провайдеров и выяснили, что за неделю с 23 по 29 марта потребление трафика выросло на 10–30%.

  • четверг, 2 апреля 2020 г. в 00:21:35
xaker
Атака Holy water направлена против азиатских пользователей

Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

  • четверг, 2 апреля 2020 г. в 00:21:02
xaker
Банкер Zeus Sphinx снова активен и использует коронавирус как приманку

Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после нескольких лет бездействия и эксплуатирует пандемию в своих интересах.

  • четверг, 2 апреля 2020 г. в 00:20:32
xaker
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев

Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек.

  • четверг, 2 апреля 2020 г. в 00:20:06