После недавнего взлома переговоры вымогателей с представителями полицейского департамента округа Колумбия зашли в тупик. Теперь хакеры начали публиковать личные файлы полицейских и угрожают продолжить.

https://xakep.ru/2021/05/12/mpd-leak/

Для подписчиков
В библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.

https://xakep.ru/2021/05/12/laravel-ignition-rce/

В этом году на Positive Hack Days вновь пройдет несколько мероприятий на базе Payment Village. Это больше чем просто конкурс. Участники сначала познакомятся с теорией, а затем применят полученные знания на практике: попробуют взломать банкоматы, кассы и POS-терминалы.

https://xakep.ru/2021/05/11/payment-village/

Четырем выходцам из Восточной Европы грозит до 20 лет тюремного заключения по обвинениям в рамках Федерального закона о противодействии рэкету и коррупции. Два гражданина России, а также граждане Литвы и Эстонии уже признали себя виновными в администрировании «пуленепробиваемого» хостинга, которые использовался для преступных операций, нацеленных на американские организации.

https://xakep.ru/2021/05/11/bulletproof-hosting/

На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

https://xakep.ru/2021/05/11/ssl-stripping-tor/

Представители техасской компании SolarWinds, которая в 2020 году стала жертвой масштабной атаки на цепочку поставок, сообщили, что в результате произошедшего пострадали не 18 000 клиентов, как считалось ранее, а всего около 100.

https://xakep.ru/2021/05/11/solarwinds-new-info/

По данным «Лаборатории Касперского», на 36% компьютеров в России все еще установлена операционная система Windows 7, поддержка которой была прекращена еще в январе 2020 года.

https://xakep.ru/2021/05/11/windows-7-russia/

Форум «Positive Hack Days 10: Начало» и кибербитва The Standoff открывают двери для всех желающих, на этот раз – в гибридном формате: часть участников сможет посетить площадку лично, остальные смогут увидеть происходящее в прямом эфире.

https://xakep.ru/2021/05/11/phd-10/

На прошлой неделе жертвой шифровальщика DarkSide стала американская компания Colonial Pipeline, которая является крупнейшим в США оператором трубопроводов и занимается транспортировкой топлива. Из-за атаки возникли проблемы с поставками бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки.

https://xakep.ru/2021/05/11/darkside-colonial-pipeline/

Для подписчиков
Чаще всего для управления взломанными системами используются трояны удаленного доступа. Подобных инструментов множество, и в этой статье я покажу в действии сразу шесть популярных «ратников», которыми пользуются злоумышленники.

https://xakep.ru/2021/05/11/rats-1/

Для подписчиков
В этой статье я покажу, как эксплуатировать уязвимость в .NET Remoting Services, а затем мы получим управление хостом с помощью фреймворка PowerShell Empire. А полигоном нам послужит машина Sharp с площадки Hack The Box. Ее заявленный уровень сложности — Hard, поэтому будет интересно!

https://xakep.ru/2021/05/10/htb-sharp-netrs/

Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже позволяет подслушивать разговоры.

https://xakep.ru/2021/05/07/msm-flaw/

Эксперты «Лаборатории Касперского» обнаружили редкую в наше время разновидность вредоносного ПО — руткит Moriya, судя по всему, созданный китайскими злоумышленниками.

https://xakep.ru/2021/05/07/moriya/

Пользователи заметили, что из-за ошибки Windows Defender заполнял загрузочный диск Windows 10 тысячами бесполезных файлов.

https://xakep.ru/2021/05/06/defender-bug/

Для подписчиков
Bug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, но очень уязвимый интернет-магазин соков Juice Shop!

https://xakep.ru/2021/05/06/owasp-juice-shop/

В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails.

https://xakep.ru/2021/05/06/21nails/

Зачем нужно SRE, когда есть DevOps, что такое SLO и бюджет на ошибки, каким компаниям точно не надо внедрять новую методологию, существуют ли джуниор-инженеры по SRE и сколько платят опытным. Об этом и не только говорили на митапе «Слёрма» «Профессия SRE: практика и мифы».

https://xakep.ru/2021/05/05/slurm-meetup-sre/

Microsoft сообщает, что в июле 2021 года Adobe Flash Player будет принудительно и окончательно удален из большинства версий Windows.

https://xakep.ru/2021/05/05/kb4577586-mandatory/

Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil, которая появилась в коде еще 12 лет назад.

https://xakep.ru/2021/05/05/dbutil-bug/

В этой рубрике мы продолжаем перетряхивать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. На этот раз перед нами номер 193. Давай посмотрим, что в нем можно найти!

https://xakep.ru/2021/05/04/xakep-193/