Архив тэгов: персональные данные

  • Главная
  • Архив тэгов: "персональные данные"

Хакеры уже месяц взламывают системы через журналы событий Windows

Хакеры уже месяц взламывают системы через журналы событий Windows
Методика, применяющаяся злоумышленниками, основана на хранении в журнале событий Windows зашифрованного shell-кода — набора машинных команд, позволяющего получить доступ к командному интерпретатору ОС и выполнить вредоносный код. При этом за первичное заражение системы отвечают исполняемые файлы из RAR-архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими…
Читать далее

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления
Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далее

Взломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото

Взломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото
  Житель Калифорнии, взломавший тысячи учетных записей Apple iCloud, был приговорен к 8 годам тюремного заключения после того, как в октябре 2021 года признал себя виновным в заговоре и компьютерном мошенничестве. Уже в сентябре 2014 года 41-летний Хао Куо Чи из Ла-Пуэнте, штат Калифорния, начал рекламировать себя как «icloudripper4you», человека, способного взломать учетные записи iCloud…
Читать далее

Хакеры используют уязвимости Telerik трехлетней давности для развертывания Cobalt Strike

Хакеры используют уязвимости Telerik трехлетней давности для развертывания Cobalt Strike
  Злоумышленник, известный как Blue Mockingbird, использует уязвимости пользовательского интерфейса Telerik для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Уязвимость, использованная злоумышленником, — CVE-2019-18935, приводит к удаленному выполнению кода в библиотеке пользовательского интерфейса Telerik для ASP.NET AJAX. Тот же злоумышленник был замечен в атаке на уязвимые серверы Microsoft IIS,…
Читать далее