Торговля первичным доступом к сетям различных компаний набирает обороты, предупреждают аналитики Digital Shadows. Такой «товар» предлагают примерно на 500 торговых площадках, и в среднем доступ к чужой сети оценивается в 7100 долларов США.

https://xakep.ru/2021/02/25/initial-access-brokers/

Эксперты Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года. Злоумышленники атакуют авиакомпании, использующие программное обеспечение BSPLink, разработанное Международной ассоциацией воздушного транспорта (IATA).

https://xakep.ru/2021/02/25/lazyscripter/

Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний.

https://xakep.ru/2021/02/25/vcenter-rce/

В последнее время множество компаний и организаций, использующих Accellion FTA, подверглись взлому, а их данные были похищены. Теперь исследователи FireEye сообщили, что эта кампания связана с хакерской группой FIN11.

https://xakep.ru/2021/02/24/accellion-fin11/

Бывший разработчик Winamp Даррен Оуэн работает над Winamp Community Update Project (WACUP). Так как обещанной в 2018 году новой версии Winamp так и не появилось, он исправляет баги и расширяет функциональность Winamp 5.66.

https://xakep.ru/2021/02/24/wacup/

Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищенными у АНБ.

https://xakep.ru/2021/02/24/jian-and-epme/

Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1.

https://xakep.ru/2021/02/24/silver-sparrow/

Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу.

https://xakep.ru/2021/02/24/china-flash/

Если ты читаешь «Хакер», то наверняка задумывался о том, чтобы зарабатывать деньги пентестом, а также о том, где практиковаться, чему и как учиться и как при этом не нарушать закон. Мы поговорили об этом с парнями из Group-IB — компании, которая у всех на слуху, но мало кто знает о ней всё.

https://xakep.ru/2021/02/24/group-ib-pentesting/

Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication.

https://xakep.ru/2021/02/20/vsphere-replication-bug/

Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.

https://xakep.ru/2021/02/20/icloud-xss/

Злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предоставляют e-commerce сайтам при совершении покупок в интернете.

https://xakep.ru/2021/02/20/google-apps-script-magecart/

Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода.

https://xakep.ru/2021/02/20/gosearch22/

Браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Браузер раскрывал URL-адреса onion-сайтов, которые посещал пользователь.

https://xakep.ru/2021/02/20/brave-onion-leak/

Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров.

https://xakep.ru/2021/02/19/new-masslogger/

Представители организации RIPE NCC, управляющей пространством IP-адресов в Европе, на Ближнем Востоке и части Центральной Азии, рассказали о попытках взлома. Теперь всем членам организации, которых насчитывается более 20 000, рекомендуют включить двухфакторную аутентификацию.

https://xakep.ru/2021/02/19/ripe-ncc-hack-attempts/

Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на зараженных серверах.

https://xakep.ru/2021/02/19/watchdog/

Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune.

https://xakep.ru/2021/02/19/microsoft-solarwinds-leak/

Из-за роста стоимости криптовалют и пандемии коронавируса цены на видеокарты достигли небывалых значений, к тому же на рынке в целом наблюдается дефицит видеокарт. Компания Nvidia сообщила, что снизит хешрейт GeForce RTX 3060 с помощью софта в два раза, а также запустит линейку специальных майнинговых продуктов.

https://xakep.ru/2021/02/19/nvidia-mining/

Обновление KB4577586 для Windows 10 окончательно удаляет Adobe Flash Player с пользовательских устройств.

https://xakep.ru/2021/02/18/kb4577586/