Не дождавшись выкупа хакеры слили данные LG и Xerox
Не получив выкупа от LG Electronics и Xerox, операторы шифровальщика Maze сдержали свое обещание и опубликовали на своем сайте 70 гб похищенных у компаний данных. Среди них 50,2 Гб данных из внутренней сети LG, а также 25,8 Гб данных, принадлежащих компании Xerox.
LG Electronics и Xerox, вероятно, были скомпрометированы благодаря уязвимости CVE-2019-19781 в NetScaler Gateway, которая позволяла неавторизованному злоумышленнику выполнение вредоносного кода в системе. Аналитики еще в конце 2019 года предупреждали, что открытом доступе можно обнаружить более 80 000 серверов с этой уязвимостью
Украденная у LG информация включает в себя исходные коды прошивок для различных продуктов компании, в том числе для телефонов и ноутбуков. У Xerox хакеры украли информацию, связанную с операциями поддержки клиентов, в частности, касающуюся сотрудников Xerox. Подлинность данных пока еще проверяется.
Эксплойт / #новость
Не получив выкупа от LG Electronics и Xerox, операторы шифровальщика Maze сдержали свое обещание и опубликовали на своем сайте 70 гб похищенных у компаний данных. Среди них 50,2 Гб данных из внутренней сети LG, а также 25,8 Гб данных, принадлежащих компании Xerox.
LG Electronics и Xerox, вероятно, были скомпрометированы благодаря уязвимости CVE-2019-19781 в NetScaler Gateway, которая позволяла неавторизованному злоумышленнику выполнение вредоносного кода в системе. Аналитики еще в конце 2019 года предупреждали, что открытом доступе можно обнаружить более 80 000 серверов с этой уязвимостью
Украденная у LG информация включает в себя исходные коды прошивок для различных продуктов компании, в том числе для телефонов и ноутбуков. У Xerox хакеры украли информацию, связанную с операциями поддержки клиентов, в частности, касающуюся сотрудников Xerox. Подлинность данных пока еще проверяется.
Эксплойт / #новость
❤1
Хакеры выложили в сеть пароли от 900 VPN серверов
На одном из русскоязычных теневых форумов сегодня в виде открытого текста были опубликованы имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure.
Оо данным издания ZDNet БД содержит такую информацию, как: IP-адреса VPN-серверов, версию прошивки, SSH ключи для каждого сервера, список локальных пользователей, а также принадлежащие им пароли. В базе также можно найти детали аккаунта администратора, информацию о последнем входе и Сookie-сессии VPN.
Специалисты полагают, что злоумышленник воспользовался эксплойтом для уязвимости под идентификатором CVE-2019-11510, позволившей ему проникнуть в систему и извлечь данные.
Эксплойт / #новость
На одном из русскоязычных теневых форумов сегодня в виде открытого текста были опубликованы имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure.
Оо данным издания ZDNet БД содержит такую информацию, как: IP-адреса VPN-серверов, версию прошивки, SSH ключи для каждого сервера, список локальных пользователей, а также принадлежащие им пароли. В базе также можно найти детали аккаунта администратора, информацию о последнем входе и Сookie-сессии VPN.
Специалисты полагают, что злоумышленник воспользовался эксплойтом для уязвимости под идентификатором CVE-2019-11510, позволившей ему проникнуть в систему и извлечь данные.
Эксплойт / #новость
❤1
Пранкеры сорвали слушания по делу взломщика Twitter
Из-за пандемии судебные слушания по делу американского подростка, обвиняемого во взломе аккаунтов знаменитостей в твиттере, 5 августа проходили онлайн — в в сервисе для видеоконференций Zoom.
Видеоконференция проходила в открытом режиме, к ней можно было подключиться без пароля. Этим воспользовались пранкеры, присоединившись под видом журналистов CNN и BBC, они стали включать рэп, кричать и транслировать порно. Судья вынужден был прервать слушания.
На слушаниях рассматривалась возможность уменьшения залога для Кларка, в размере 750 тысяч долларов. Не смотря на вмешательство судья все-таки смог вынести решение, уменьшив залог.
Эксплойт / #новость
Из-за пандемии судебные слушания по делу американского подростка, обвиняемого во взломе аккаунтов знаменитостей в твиттере, 5 августа проходили онлайн — в в сервисе для видеоконференций Zoom.
Видеоконференция проходила в открытом режиме, к ней можно было подключиться без пароля. Этим воспользовались пранкеры, присоединившись под видом журналистов CNN и BBC, они стали включать рэп, кричать и транслировать порно. Судья вынужден был прервать слушания.
На слушаниях рассматривалась возможность уменьшения залога для Кларка, в размере 750 тысяч долларов. Не смотря на вмешательство судья все-таки смог вынести решение, уменьшив залог.
Эксплойт / #новость
❤1🗿1
Голландские хакеры взламывают светофоры
На хакерской конференции Defcon сегодня голландские исследователи в области безопасности представили уязвимость в «умной» транспортной системе, которая позволяет через Интернет переключать сигналы светофоров в более чем 10 различных городах Нидерландов.
Суть в том, что умная система дает приоритет, в виде зеленого света, для велосипедистов, у которых установлено специальное приложение.
Хакеры, с помощью реверс-инжиниринга одного из таких приложений, научились создавать на дороге несуществующие велосипеды, якобы приближающиеся к перекрестку, чтобы показать красный свет любым другим транспортным средствам, пытающимся пересечь дорогу. Как хакер управляет светофором с ноутбука вы можете посмотреть в этом видео.
Эксплойт / #новость
На хакерской конференции Defcon сегодня голландские исследователи в области безопасности представили уязвимость в «умной» транспортной системе, которая позволяет через Интернет переключать сигналы светофоров в более чем 10 различных городах Нидерландов.
Суть в том, что умная система дает приоритет, в виде зеленого света, для велосипедистов, у которых установлено специальное приложение.
Хакеры, с помощью реверс-инжиниринга одного из таких приложений, научились создавать на дороге несуществующие велосипеды, якобы приближающиеся к перекрестку, чтобы показать красный свет любым другим транспортным средствам, пытающимся пересечь дорогу. Как хакер управляет светофором с ноутбука вы можете посмотреть в этом видео.
Эксплойт / #новость
❤1