Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Утечка данных произошла в связи со взломом облачного сервера MGM. Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов. Помимо сведений о простых туристах и путешественниках, утечка данных также включала личные и контактные данные знаменитостей, технических директоров, журналистов, правительственных чиновников и сотрудников некоторых крупнейших мировых технологических компаний. В Сеть попали полные имена, домашние адреса...

Спамеры взломали поддомены Microsoft и публикуют рекламу

Microsoft в течение нескольких лет игнорирует сообщения об уязвимостях на своих поддоменах. Исследователь безопасности и разработчик в NIC.gp. Микел Гаскет (Michel Gaschet) обнаружил у Microsoft серьезные проблемы с управлением тысячами своих поддоменов. По его словам, поддомены компании могут быть легко взломаны злоумышленниками и использоваться в атаках как на ее пользователей, так и на сотрудников. В течение последних трех лет Гаскет неоднократно сообщал Microsoft о...

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает множеству сайтов

Специалисты WebARX предупредили, что пользователям WordPress нужно срочно обновить плагин ThemeGrill Demo Importer, разрабатываемый компанией ThemeGrill, которая создает и продает коммерческие темы для WordPress. Согласно официальной статистике, ThemeGrill Demo Importer установлен более чем на 200 000 сайтов. Плагин позволяет владельцам ресурсов импортировать демонстрационный контент, виджеты и настройки для тем ThemeGrill. Эксперты WebARX пишут, что из-за уязвимости удаленные и неаутентифицированные...

Брешь в 4G LTE позволяет притвориться любым устройством в мобильной сети

Метод IMP4GT эксплуатирует отсутствие защиты целостности пользовательских данных в LTE. Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G LTE, а именно, отсутствие защиты целостности пользовательских данных в LTE. В момент подключения или...

Microsoft прекратит поддержку Windows 10 в мае 2020

12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности. Спустя месяц после прекращения технической поддержки Windows 7 компания Microsoft сообщила о прекращении поддержки сборки Windows 10, выпущенной в октябре 2018 года (версия 1809), в ближайшие месяцы. 12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности для следующих версий ОС: Windows 10 Home (версия 1809); ...

Топ 10 аддонов для хакеров и пентестеров

Современные браузеры не могут удовлетворить все возможные потребности пользователей. Хотя современные браузеры достаточно стабильны и с большим количеством возможностей, но они не могут удовлетворить все возможные потребности пользователей. С целью добавления особо специфических функций используются так называемые расширения. Например, хакерам и исследователям, пользующимся открытыми источниками, требуются дополнительные инструменты для анонимного серфинга, авторизации через SSH и сбора...

Сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта

В конце прошлой недели разработчики IOTA Foundation сообщили об атаке на десктопный кошелек проекта Trinity Wallet, разработанный самим IOTA Foundation. Хакеры воспользовались некой уязвимостью в официальном приложении для кражи средств пользователей. Разработчики пишут, что менее чем через полчаса после получения первых сообщений о том, что хакеры похищают средства из кошельков пользователей, специалисты IOTA Foundation были вынуждены приостановить работу координатора (специальный узел в...

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний. Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой...

Новый браслет глушит любые микрофоны

По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров. Специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты. В устройстве реализованы 24 динамика, издающие незаметные ультразвуковые сигналы, которые микрофоны распознают как статический шум. Сигналы не слышны людям и не мешают разговорам, но микрофоны фиксируют...

Более 500 вредоносных расширений для Chrome собирали данные пользователей

Общее число установок только вредоносных расширений составило несколько миллионов. По результатам двухмесячного анализа, проведенного независимым экспертом Джамилией Кайя (Jamila Kaya) и специалистами из компании Cisco Duo Security, из Chrome Web Store было удалено более 500 вредоносных расширений, жертвами которых стало несколько миллионов пользователей. Злоумышленники были активны в течение по крайней мере восьми месяцев, начиная с января 2019 года, а в период с марта...

HackZone.RU back!

Портал HackZone.RU возвращается к жизни. Хотим узнать, что бы вы хотели здесь видеть, а так же приглашаем энтузиастов в HackZone TEAM Ждем отзывы и предложения, обсуждения в следующем топике: https://www.hackzone.ru/forum/open/id/29405/

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств. Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств. Список инструментов включает «полнофункциональный RAT» BISTROMATH , загрузчик...

Обновление для Windows 10 приводит к зависанию системы

Проблема затрагивает компьютеры HP и Apple под управлением Windows 10. Пользователи, которые пытались установить обновление безопасности KB4524244 для Windows 10 на компьютерах HP и Apple, пожаловались на зависания системы и ошибки во время установки, а также ошибки в функции безопасной загрузки HP Sure Start Recovery, препятствующие загрузке системы. Как сообщается на официальном сайте поддержки Microsoft, обновление KB4524244 «устраняет проблему, из-за которой сторонний...

82% уязвимостей в веб-приложениях содержатся в исходном коде

Эксперты компании Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта. Кроме того, выявилось, что 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев — атаковать внутреннюю сеть компании. А получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный контент (выполнять дефейс) или даже атаковать его посетителей...

Арестован оператор миксер-сервиса Helix, через который было отмыто более 300 млн долларов

Власти США арестовали и предъявили обвинения 36-летнему Ларри Хармону из Огайо. Его обвиняют в организации работы криптовалютного миксер-сервиса Helix, функционировавшего в даркнете и помогавшего преступникам скрывать происхождение транзакций с биткоинами. Подобные сервисы помогают «запутать следы», превращая простой перевод средств с одного аккаунта на другой в сложную схему: вместо одной транзакции сервис разбивает нужный платеж на сотни или тысячи мелких переводов, которые отправляются...

«Неудаляемый» троян Xhelper вновь заражает Android-устройства

Вредонос неизвестным образом использует магазин Google Play для повторного заражения мобильных устройств. Вредоносное ПО Xhelper продолжает заражать Android-устройства и способно возвращаться даже после удаления или сброса настроек до заводских. Впервые исследователи обнаружили Xhelper в марте 2019 года. На тот момент функционал вредоносного ПО был относительно простым, и его основной функцией было посещение рекламных страниц с целью монетизации. С тех пор большинство приложений...

Использующих Kali Linux и Tor детей предложили «сдавать» полиции

Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе выпустил предостерегающий плакат. Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе (Великобритания) выпустил плакат, в котором рекомендует родителям обратиться к сотрудникам правоохранительных органов, если их ребенок установил на персональном компьютере ОС Kali Linux, виртуальную машину, браузер Tor, ПО Metasploit или мессенджер Discord, сообщило издание The Register. ...

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения. Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей. Проблемы, получившие коллективное название SweynTooth, могут быть использованы атакующим, находящимся...

Новые защитные функции от Samsung подвергают ядро Android риску атак

Защитные функции на самом деле ухудшают безопасность устройств. Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил , что некоторые функции безопасности, добавленные компанией Samsung в ядро ​​Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки. Ядро Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн...

Google Pixel взломали за 60 секунд

На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды...