Xakep.ru: Рождественский DDoS, 0-day уязвимость в Windows, критический баг в SQLite, удаленное окирпичивание серверов и другие атаки недели

Самое важное в мире инфосека на этой неделе

Дайджест основных событий в мире инфосека Привет! Сначала о важном: на «Хакере» снова началась традиционная распродажа, которая продлится до 31 декабря. В это время годовую подписку можно оформить со скидкой 35% (4670 рублей вместо 7190), а если ты постоянный подписчик — то и еще дешевле! Оформить или продлить подписку со скидкой 35% А теперь — наиболее интересные события прошлой недели в сфере ИТ и инфобезопасности по версии редакции Xakep.ru. Рождественский DDoS отменяется: закрыто 15 хакерских сервисов В 2013 году DDoS-атаки устроила хак-группа DerpTrolling, в 2014 году к ней присоединились хакеры из Lizard Squad, а в 2015 и 2016 годах эстафету подхватили Phantom Squad и R.I.U. Star Patrol. 2017 год выдался относительно спокойным. В этом году рождественского DDoS'а, похоже, тоже не будет. Продемонстрирована удаленная атака, повреждающая BMC и UEFI По мнению специалистов, главными целями для подобных атак могут стать компании и организации, основными «активами» которых являются дата-центры и облачные приложения. Последствия атак могут быть просто катастрофическими.   Опубликован PoC-эксплоит для 0-day уязвимости в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для свежей уязвимости нулевого дня в Windows, с помощью которой пользователь с низкими привилегиями может прочитать любой файл, доступный для локального аккаунта.   Критический баг в SQLite угрожает тысячам приложений и Chromium Поймать баг можно, просто посетив вредоносную страницу: достаточно лишь, чтобы браузер поддерживал SQLite и API Web SQL, который «переведет» код эксплоита в обычный SQL-синтаксис. Firefox и Edge не поддерживают данный API, поэтому они вне опасности.   Власти готовы потратить около 20 млрд рублей на систему DPI В 2019 году Роскомнадзор планирует внедрить технологию DPI (deep packet inspection) для борьбы с запрещенными сайтами и сервисами, в том числе с Telegram. Первые испытания системы прошли еще в августе 2018 года.   Новый алгоритм машинного обучения ломает CAPTCHA быстрее всех предшественников Классическому алгоритму требуются миллионы единиц информации для тренировки. Генеративно-состязательной сети нужно куда меньше изначальных данных — такая система фактически обучает сама себя. Малварь использует мемы для связи со своими операторами В коде ничем не примечательных на первый взгляд картинок содержались команды, заставляющие зловреда делать снимки экрана, собирать информацию о запущенных процессах, воровать содержимое буфера обмена и считывать содержимое указанных папок.   Худшие пароли 2018 года: «123456», «password» и «donald» Как и в прошлые годы, аналитики изучили более 5 000 000 паролей, «утекших» в широкий доступ во время различных инцидентов. К сожалению, по сравнению с прошлыми годами список изменился мало: пользователи по-прежнему используют простейшие комбинации.   Оформить или продлить подписку со скидкой 35% Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что. © 2018 Хакер.ru Взлом, безопасность и защита Изменить настройки подписки или  отписаться насовсем