Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.

https://xakep.ru/2018/04/09/iotroop/

В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.

https://xakep.ru/2018/04/09/wordpress-dos-exploit/

Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».

https://xakep.ru/2018/04/09/do-not-mess-with-our-elections/

Для подписчиков
Не все из проектов, о которых я пишу в рубрике WWW, имеют практическую ценность, но штуковине под названием Texttop, кажется, удалось побить все мыслимые рекорды бесполезности. Единственное достоинство графического десктопа, который передается через текстовый терминал, — это завораживающая смелость всей затеи.

https://xakep.ru/2018/04/06/www-texttop/

Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблема связана с некорректной валидацией пакетов в клиенте Cisco Smart Install (SMI). Так как разработчики Cisco уже выпустили патчи для обнаруженного бага, &

https://xakep.ru/2018/04/06/smi-rce/

Для подписчиков
Данные в формате JSON легко загружать и сохранять в своих программах, а вот через терминал работать с сериализованными объектами далеко не так просто. Автор утилиты gron решил исправить это, сделав так, чтобы по файлам в JSON можно было искать с помощью grep, сравнивать их через diff и так далее.

https://xakep.ru/2018/04/06/www-gron/

19 и 26 апреля 2018 года ИБ-конференции «Код ИБ» пройдут в Минске и Санкт-Петербурге, собрав ведущих экспертов в области информационной безопасности.

https://xakep.ru/2018/04/06/codeib-spb-minsk/

Сегодня, 6 апреля 2018 года, представители Роскомнадзора подали исковое заявление в суд, требуя заблокировать Telegram.

https://xakep.ru/2018/04/06/telegram-block-started/

Для подписчиков
Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из самых опасных.

https://xakep.ru/2018/04/06/www-sql-injection-wiki/

Итальянские власти сообщили об аресте и предъявлении обвинений авторам вредоносной кампании EyePyramid.

https://xakep.ru/2017/01/12/eyepyramid/

Компания обнаружила баг в собственной системе валидации SSL-сертификатов.

https://xakep.ru/2017/01/12/godaddy-cert-bug/

Исследователи обнаружили нового шифровальщика Spora, чьи методы работы и платежный сайт изрядно удивили специалистов.

https://xakep.ru/2017/01/12/spora-ransomware/

Массовые атаки на MongoDB продолжаются, уже пострадало более 34 000 серверов.

https://xakep.ru/2017/01/12/mongodb-still-under-attack/

Для подписчиков
Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.

https://xakep.ru/2017/01/12/lawyer-answers-hacker-responsibility-howto/

Для подписчиков
Сегодня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки писем миллионами разработчиков по всему миру. Этот скрипт задействован в таких продуктах, как Zend Framework, Laravel, Yii 2, а так же в WordPress, Joomla и многих других CMS, написанных на PHP. Кроме того, ты можешь встретить его в каждой третьей форме обратной связи.

https://xakep.ru/2017/01/12/phpmailer-exploit/

Компания St. Jude Medical все же была вынуждена признать уязвимость своих продуктов после прошлогоднего скандала.

https://xakep.ru/2017/01/11/st-jude-patch/

Исследователи компаний Trustwave и Malwarebytes обнаружили новый эксплоит кит Terror, судя по всему, созданный одним человеком.

https://xakep.ru/2017/01/11/terror-ek/

Компания Juniper выпустила небезопасное обновление для маршрутизаторов SRX, из-за которого устройства доступны любому желающему.

https://xakep.ru/2017/01/11/juniper-root-uprgade/

Бывший представитель администрации The Pirate Bay рассказал прессе, как руководство трекера пыталось помогать полиции.

https://xakep.ru/2017/01/11/tpb-tried-to-help-police/

Еще одно учебное заведение было вынуждено выплатить злоумышленникам выкуп, чтобы вернуть свои данные.

https://xakep.ru/2017/01/11/lavc-ransomware/