Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети.

https://xakep.ru/2021/01/25/drupal-pear-archive_tar/

Специалист по системам видеонаблюдения из Техаса признался, что не раз взламывал установленные им самим камеры и следил за жизнью своих клиентов, в том числе за тем, как люди занимаются сексом.

https://xakep.ru/2021/01/25/adt-voyeur/

СМИ сообщили, что на хакерском форуме были бесплатно опубликованы данные пользователей американского сайта знакомств MeetMindful. За этой утечкой, похоже, стоит хак-группа Shiny Hunters.

https://xakep.ru/2021/01/25/meetmindful/

С корпоративного сайта Intel украли инфографику, содержащую еще не опубликованную информацию о финансовых результатах компании за четвертый квартал прошлого года и 2020 год в целом.

https://xakep.ru/2021/01/25/intel-leak-2/

Для подписчиков
Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.

https://xakep.ru/2021/01/25/dynamic-rendering/

Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах.

https://xakep.ru/2021/01/25/sonicwall-hack/

Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов.

https://xakep.ru/2021/01/22/malvuln/

Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране.

https://xakep.ru/2021/01/22/mrbminer-iran/

Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleDrip и трех багах, лежащих в ее основе.

https://xakep.ru/2021/01/22/kindledrip/

Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-атак.

https://xakep.ru/2021/01/22/rdp-ddos/

Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты.

https://xakep.ru/2021/01/22/dovecat/

Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в открытым доступе, где их в итоге проиндексировал Google.

https://xakep.ru/2021/01/21/stolen-credentials-in-plain-sight/

На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости.

https://xakep.ru/2021/01/21/vlc-3-0-12/

Trend Micro предупреждает, что малварь VPNFilter, активная в 2018 году, до сих пор обнаруживается на устройствах компаний по всему миру.

https://xakep.ru/2021/01/21/vpnfilter-still-alive/

Для подписчиков
В этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box.

https://xakep.ru/2021/01/21/htb-ropetwo-uaf/

Китайская группировка Chimera несколько лет атаковала авиационную отрасль и похищала информацию об авиапассажирах, чтобы отслеживать передвижения конкретных лиц.

https://xakep.ru/2021/01/21/chimera-aviation-industry/

В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов.

https://xakep.ru/2021/01/21/nitro-pdf-leak/

Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведома последних.

https://xakep.ru/2021/01/20/messengers-spying/

Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop.

https://xakep.ru/2021/01/20/raindrop/

Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.

https://xakep.ru/2021/01/20/freakout/