Безопасность, разработка, DevOps


Разработчики Drupal выпустили экстренные патчи

Дата: 30 Ноября 2020 19:35:38



Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного PHP-кода в некоторых версиях CMS. Срочность выпуска патчей обусловлена тем, что эксплоиты для этих проблем уже существуют.


Разработчики Last.fm устранили утечку учетных данных

Дата: 30 Ноября 2020 19:05:30



Из-за некорректной настройки PHP-приложения Symphony у стримингового сервиса Last.fm произошла утечка учетных данных, в ходе которой были раскрыты имя пользователя и пароль администратора.


Производитель сетевого оборудования Belden сообщил о взломе

Дата: 30 Ноября 2020 18:00:35



В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе которой злоумышленники похитили файлы компании.


Власти округа Делавер заплатили 500 000 долларов операторам DoppelPaymer

Дата: 30 Ноября 2020 17:05:59



СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Дело в том, что в минувшие выходные системы округа были атакованы шифровальщиком DoppelPaymer.


На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена

Дата: 27 Ноября 2020 19:05:50



На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и должности жертвы.


Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress

Дата: 27 Ноября 2020 18:30:55



Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хакеры запускают поверх этих ресурсов мошеннические интернет-магазины. Во-вторых, отравляют XML-карты для влияния на поисковую выдачу.


Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия

Дата: 27 Ноября 2020 17:30:33



Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в результате вымогательской атаки, произошедшей в сентябре 2020 года.


В Бразилии в открытый доступ попали данные 16 000 000 пациентов с COVID-19

Дата: 27 Ноября 2020 16:30:21



СМИ сообщают, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, лечившихся от коронавируса.


Компания Canon признала, что августовская атака привела к утечке данных

Дата: 27 Ноября 2020 15:30:34



Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком, операторы которого похитили данные с серверов Canon.


Конвейер для пентеста. Знакомимся с сервисом ScanFactory и автоматизируем обход периметра

Дата: 27 Ноября 2020 10:30:51



Для подписчиков
Каждый безопасник рано или поздно задумывается об автоматизации своей работы. С такими же задачами столкнулись Владимир Иванов и Анатолий «c0rv4x» Иванов. Они начали с небольших шагов по автоматизации рутинных пентестерских задач и их мониторинга, а затем превратили свои наработки в сервис ScanFactory. Редакция «Хакера» пообщалась с Владимиром Ивановым и самостоятельно опробовала сервис.