Xakep.ru: XSS внутри Google и Outlook, иранские атаки на ДНК, DoS в Linux и FreeBSD и другие неприятности недели
Самое важное в мире инфосека на этой неделе
Дайджест основных событий в мире инфосека
Привет!
Сначала о важном: на «Хакере» снова началась традиционная распродажа, которая продлится до 30 июня. В это время годовую подписку можно оформить со скидкой 25% (5690 рублей вместо 7590), а если ты постоянный подписчик — то и еще дешевле!
На сайте gist-uploadmyinvoice.appspot.com, через который бизнес-партнеры Google представляют счета на оплату в рамках уже заключенных договоров, в поле Upload Invoice была обнаружена уязвимость.
Пока неясно, как именно злоумышленники намерены использовать такие бэкдоры. В сети доступны лишь 35-50 сложных приложений для секвенирования ДНК, а такие масштабы вряд ли представляют интерес для оператора ботнета.
Ранее Xenotime уже атаковала объекты критической инфраструктуры (такие как предприятие нефтехимического профиля в Саудовской Аравии) с помощью малвари Triton.
Так как получить доступ к SMS теперь стало трудно, мошенники выбрали другой способ получения информации: они запрашивают разрешение на проверку уведомлений и управление ими.
Эксплуатация этих багов c помощью специально модифицированных пакетов TCP может спровоцировать kernel panic, вывести уязвимый сервер из строя и «забить» каналы связи.
При попытке скачать чит пользователь загружает архив 7zip. Внутри находится исполняемый файл, который при запуске таки скачивает нужные читы... и другие компоненты трояна.
Известная русскоязычная хакерская группа взломала другую небезызвестную иранскую хак-группу и использовала серверы «конкурентов» для распространения малвари.
Комментариев нет:
Отправить комментарий