Китай вновь использует для DDoS-атак «Великую пушку»



По данным аналитиков AT&T Cybersecurity, китайские власти вновь активировали «Великую пушку» — мощный инструмент для DDoS-атак, который в последний раз использовался два года назад.

Дата: 05 Декабря 2019 13:30:25

Иранские хакеры используют новый вайпер ZeroCleare



Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем Востоке.

Дата: 05 Декабря 2019 12:30:26

На облачной платформе Heroku обнаружены веб-скиммеры MageCart



Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.

Дата: 05 Декабря 2019 11:30:00

В веб-сервере GoAhead устранена критическая уязвимость



Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Дата: 05 Декабря 2019 10:30:57

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx



Для подписчиков
Недавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удаленному выполнению кода. Давай разбираться, что же там накосячили разработчики PHP.

Дата: 05 Декабря 2019 10:20:39

Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам



Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и изменять чужие сообщения об ошибках и не только.

Дата: 05 Декабря 2019 08:30:34

Android-малварь CallerSpy маскируется под приложение для чата



Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.

Дата: 04 Декабря 2019 18:45:32

Google сообщает, что 80% приложений шифруют трафик по умолчанию



В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.

Дата: 04 Декабря 2019 17:45:33

Вредоносные Python-библиотеки воровали ключи SSH и GPG



Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год.

Дата: 04 Декабря 2019 10:30:35

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время



Для подписчиков
Непропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое время нашумевших критических уязвимостей в офисных программах Microsoft.

Дата: 04 Декабря 2019 10:15:45