Сайты на базе Magento накрыло волной веб-скиммеров
Аналитики Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. На эти сайты был внедрен веб-скриммер, а источником заражения стала известная уязвимость в плагине Quickview.
В рамках таких атак хакеры взламывают сайты и затем внедряют на их страницы вредоносный код, который записывает и похищает данные платежных карт, которые пользователи вводят во время оформления заказа.
В конце января поисковый робот обнаружил 374 заражения за один день. Домен, откуда злоумышленники загружали малварь (naturalfreshmall.com), сейчас находится в автономном режиме.
Атакующие использовали давно известную уязвимость в плагине Quickview для внедрения новых пользователей-администраторов на сайты на базе Magento, которые затем могли запускать код с наивысшими привилегиями.
Атака осуществлялась путем добавления правила проверки в таблицу customer_eav_attribute. Это вынуждало хост-приложение создать вредоносный объект, который затем использовался для создания простого бэкдора (api_1.php).
Хотя Adobe прекратила поддержку Magento 1 30 июня 2020 года, однако тысячи сайтов по-прежнему работают на устаревшем ПО.
Аналитики Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. На эти сайты был внедрен веб-скриммер, а источником заражения стала известная уязвимость в плагине Quickview.
В рамках таких атак хакеры взламывают сайты и затем внедряют на их страницы вредоносный код, который записывает и похищает данные платежных карт, которые пользователи вводят во время оформления заказа.
В конце января поисковый робот обнаружил 374 заражения за один день. Домен, откуда злоумышленники загружали малварь (naturalfreshmall.com), сейчас находится в автономном режиме.
Атакующие использовали давно известную уязвимость в плагине Quickview для внедрения новых пользователей-администраторов на сайты на базе Magento, которые затем могли запускать код с наивысшими привилегиями.
Атака осуществлялась путем добавления правила проверки в таблицу customer_eav_attribute. Это вынуждало хост-приложение создать вредоносный объект, который затем использовался для создания простого бэкдора (api_1.php).
Хотя Adobe прекратила поддержку Magento 1 30 июня 2020 года, однако тысячи сайтов по-прежнему работают на устаревшем ПО.
Главные новости недели
🕸 Вредоносная программа Medusa присоединяется к сети распространения Android от Flubot
💰 Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
🚫 Израильская шпионская фирма использует ошибку в iPhone
🍏 Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
🕸 Вредоносная программа Medusa присоединяется к сети распространения Android от Flubot
💰 Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
🚫 Израильская шпионская фирма использует ошибку в iPhone
🍏 Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
Microsoft объявила о прекращении поддержки Windows 10 версии 20H2 в мае
Приближается дата окончания поддержки нескольких версий Windows 10, в том числе 20H2 и 1909. Таким образом, Windows 10, версия 20H2 (October 2020 Update) перестанет обслуживаться 10 мая 2022 года.
После этой даты обновления безопасности не будут получать системы Windows 10 Домашняя, Pro, Pro, Pro Education и Pro for Workstations. А вот Enterprise, Education и IoT продолжат обслуживать до 9 мая 2023 года.
Также 10 мая 2022 года заканчивается поддержка Windows 10, версия 1909 (Enterprise, Education и IoT Enterprise). Поддержку версии 1909 Домашняя, Pro, Pro Education и Pro for Workstations прекратили еще в мае 2021 года.
Приближается дата окончания поддержки нескольких версий Windows 10, в том числе 20H2 и 1909. Таким образом, Windows 10, версия 20H2 (October 2020 Update) перестанет обслуживаться 10 мая 2022 года.
После этой даты обновления безопасности не будут получать системы Windows 10 Домашняя, Pro, Pro, Pro Education и Pro for Workstations. А вот Enterprise, Education и IoT продолжат обслуживать до 9 мая 2023 года.
Также 10 мая 2022 года заканчивается поддержка Windows 10, версия 1909 (Enterprise, Education и IoT Enterprise). Поддержку версии 1909 Домашняя, Pro, Pro Education и Pro for Workstations прекратили еще в мае 2021 года.
👎3
Делюсь лайфхаком:
Как получить официальную лицензию Windows 10 Pro всего за 600 руб.
1. Скачиваешь Установочный дистрибутив с официального сайта Майкрософт: https://www.microsoft.com/ru-ru/software-download/windows10
2. Покупаешь официальную лицензию за 600 рублей в магазине "Софт со скидками"
3. Устанавливаешь Windows
4. Вводишь лицензионный ключ
5 PROFIT!
Кстати, в магазине "Софт со скидками" есть не только лицензии Windows!
Как получить официальную лицензию Windows 10 Pro всего за 600 руб.
1. Скачиваешь Установочный дистрибутив с официального сайта Майкрософт: https://www.microsoft.com/ru-ru/software-download/windows10
2. Покупаешь официальную лицензию за 600 рублей в магазине "Софт со скидками"
3. Устанавливаешь Windows
4. Вводишь лицензионный ключ
5 PROFIT!
Кстати, в магазине "Софт со скидками" есть не только лицензии Windows!
👍5
Мы в FirstVDS считаем, что 14 февраля — это не только про обнимающиеся парочки, но и про любые другие отношения, где замешана любовь❤️
Вот уже почти 20 лет мы работаем над отношениями с нашими клиентами и знаем, что это абсолютно взаимно!
Чтобы радовать своих клиентов мы запускаем необычные акции, достаём топовое железо раньше других и выпускаем полезный контент. А сегодня есть повод для подарков — дарим валентинки!
Обо всём этом рассказываем в нашем тг-канале @TakeFirstNews;) Подписывайся, любви FirstVDS хватит на всех!
Вот уже почти 20 лет мы работаем над отношениями с нашими клиентами и знаем, что это абсолютно взаимно!
Чтобы радовать своих клиентов мы запускаем необычные акции, достаём топовое железо раньше других и выпускаем полезный контент. А сегодня есть повод для подарков — дарим валентинки!
Обо всём этом рассказываем в нашем тг-канале @TakeFirstNews;) Подписывайся, любви FirstVDS хватит на всех!
👍2
P2P-ботнет FritzFrog вернулся и нацелился на секторы здравоохранения, образования и правительства.
FritzFrog - модульный, многопоточный и безфайловый ботнет, который отличается использованием собственной и безфайловой реализации P2P, написанной с нуля. Бот написан на языке Golang и реализует возможности червя.
В августе 2020 года исследователи Guardicore Labs опубликовали подробный анализ угрозы. На тот момент вредоносная программа заразила более 500 серверов в США и Европе, принадлежащих университетам и железнодорожной компании.
Всего за один месяц угроза заразила в общей сложности 1 500 узлов.
FritzFrog - модульный, многопоточный и безфайловый ботнет, который отличается использованием собственной и безфайловой реализации P2P, написанной с нуля. Бот написан на языке Golang и реализует возможности червя.
В августе 2020 года исследователи Guardicore Labs опубликовали подробный анализ угрозы. На тот момент вредоносная программа заразила более 500 серверов в США и Европе, принадлежащих университетам и железнодорожной компании.
Всего за один месяц угроза заразила в общей сложности 1 500 узлов.
👍5
Энтузиаст запустил Windows 11 и Linux на Android 13
На прошлой неделе представили предварительную версию Android 13. Одним из нововведений стал гипервизор KVM, добавляющий ОС новые возможности в плане виртуализации. С помощью этого энтузиаст kdrag0n запустил на смартфоне Google Pixel 6 ОС Windows 11 и несколько дистрибутивов Linux.
Сначала kdrag0n успешно протестировал несколько Linux-дистрибутивов, которые неплохо показали себя в плане производительности. Затем энтузиаст запустил на смартфоне и ARM-версию Windows 11.
Google выпустила лишь первую предварительную версию Android 13 для разработчиков, поэтому трудно сказать, как именно будет выглядеть виртуализация в стабильной версии платформы. Также на данный момент точно неизвестно, для каких целей в операционной системе появились новые возможности виртуализации.
На прошлой неделе представили предварительную версию Android 13. Одним из нововведений стал гипервизор KVM, добавляющий ОС новые возможности в плане виртуализации. С помощью этого энтузиаст kdrag0n запустил на смартфоне Google Pixel 6 ОС Windows 11 и несколько дистрибутивов Linux.
Сначала kdrag0n успешно протестировал несколько Linux-дистрибутивов, которые неплохо показали себя в плане производительности. Затем энтузиаст запустил на смартфоне и ARM-версию Windows 11.
Google выпустила лишь первую предварительную версию Android 13 для разработчиков, поэтому трудно сказать, как именно будет выглядеть виртуализация в стабильной версии платформы. Также на данный момент точно неизвестно, для каких целей в операционной системе появились новые возможности виртуализации.
Нулевая опасность Chrome подвергается активной атаке: Устраните проблему как можно скорее.
Первый в этом году нулевой день в Chrome может привести к самым разным неприятностям - от повреждения данных до выполнения произвольного кода на уязвимых системах.
В понедельник компания Google выпустила 11 исправлений безопасности для своего браузера Chrome, включая ошибку нулевого дня высокой степени серьезности, на которую активно набрасываются злоумышленники.
В кратком обновлении Google описал слабое место, отслеживаемое как CVE-2022-0609, как уязвимость use-after-free в компоненте Animation браузера Chrome. Подобный недостаток может привести к самым разным бедам, начиная от повреждения достоверных данных и заканчивая выполнением произвольного кода на уязвимых системах. Такие дефекты также могут быть использованы для выхода из песочницы безопасности браузера.
"Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе", - говорится в обновлении безопасности.
Первый в этом году нулевой день в Chrome может привести к самым разным неприятностям - от повреждения данных до выполнения произвольного кода на уязвимых системах.
В понедельник компания Google выпустила 11 исправлений безопасности для своего браузера Chrome, включая ошибку нулевого дня высокой степени серьезности, на которую активно набрасываются злоумышленники.
В кратком обновлении Google описал слабое место, отслеживаемое как CVE-2022-0609, как уязвимость use-after-free в компоненте Animation браузера Chrome. Подобный недостаток может привести к самым разным бедам, начиная от повреждения достоверных данных и заканчивая выполнением произвольного кода на уязвимых системах. Такие дефекты также могут быть использованы для выхода из песочницы безопасности браузера.
"Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе", - говорится в обновлении безопасности.
👍1
74% доходов от вымогательского ПО в 2021 году приходится на хакеров, связанных с Россией
Аналитики Chainalysis сообщили, что группировкам, предположительно связанным с Россией, были отправлены криптовалютные платежи на сумму более $400 млн.
Эксперты отследили денежные транзакции на цифровые кошельки известных хакерских группировок, используя общедоступные записи транзакций в блокчейне. Как специалисты определили, какие хакерские группировки связаны с Россией?
Во-первых, код программы-вымогателя написан так, чтобы предотвратить повреждение файлов, если цель находится в России или стране СНГ.
Во-вторых, группировка использует русский язык на русскоязычных форумах
9,9% всех известных доходов от программ-вымогателей поступает Evil Corp — группе киберпреступников из России.
Аналитики Chainalysis сообщили, что группировкам, предположительно связанным с Россией, были отправлены криптовалютные платежи на сумму более $400 млн.
Эксперты отследили денежные транзакции на цифровые кошельки известных хакерских группировок, используя общедоступные записи транзакций в блокчейне. Как специалисты определили, какие хакерские группировки связаны с Россией?
Во-первых, код программы-вымогателя написан так, чтобы предотвратить повреждение файлов, если цель находится в России или стране СНГ.
Во-вторых, группировка использует русский язык на русскоязычных форумах
9,9% всех известных доходов от программ-вымогателей поступает Evil Corp — группе киберпреступников из России.
Emotet теперь распространяется через вредоносные файлы Excel.
Вредоносная кампания по электронной почте, включающая в себя файлы с макросами и несколько уровней обфускации, действует с конца декабря.
Как выяснили исследователи, печально известная вредоносная программа Emotet снова сменила тактику, распространяясь по электронной почте через вредоносные файлы Excel.
Исследователи из подразделения 42 компании Palo Alto Networks обнаружили новый подход к заражению вредоносной программы, которая, как известно, модифицирует и изменяет свои векторы атак, чтобы избежать обнаружения и продолжать выполнять свою гнусную работу, пишут они в отчете, опубликованном во вторник.
"Новая цепочка атак Emotet показывает несколько этапов с различными типами файлов и обфусцированным сценарием, прежде чем добраться до конечной полезной нагрузки Emotet", - пишут исследователи Unit 42 Сакиб Ханзада, Тайлер Халфпоп, Майка Йейтс и Брэд Дункан.
Вредоносная кампания по электронной почте, включающая в себя файлы с макросами и несколько уровней обфускации, действует с конца декабря.
Как выяснили исследователи, печально известная вредоносная программа Emotet снова сменила тактику, распространяясь по электронной почте через вредоносные файлы Excel.
Исследователи из подразделения 42 компании Palo Alto Networks обнаружили новый подход к заражению вредоносной программы, которая, как известно, модифицирует и изменяет свои векторы атак, чтобы избежать обнаружения и продолжать выполнять свою гнусную работу, пишут они в отчете, опубликованном во вторник.
"Новая цепочка атак Emotet показывает несколько этапов с различными типами файлов и обфусцированным сценарием, прежде чем добраться до конечной полезной нагрузки Emotet", - пишут исследователи Unit 42 Сакиб Ханзада, Тайлер Халфпоп, Майка Йейтс и Брэд Дункан.
👎1
Эксперты раскрывают подробности Apache Cassandra DB RCE .
Исследователи раскрыли уже исправленную уязвимость удаленного выполнения кода (RCE) в программном обеспечении базы данных Apache Cassandra.
Исследователи компании Frog публично раскрыли подробности уже исправленной уязвимости высокой степени серьезности (CVE-2021-44521) в программном обеспечении базы данных Apache Cassandra, которая может быть использована удаленными злоумышленниками для выполнения кода на затронутых установках.
"Команда JFrog's Security Research недавно раскрыла проблему RCE (удаленного выполнения кода) в Apache Cassandra, которой присвоен CVE-2021-44521 (CVSS 8.4)". "Эта уязвимость безопасности Apache легко эксплуатируется и способна посеять хаос в системах, но, к счастью, проявляется только в конфигурациях Cassandra не по умолчанию".
Cassandra предлагает функциональность создания пользовательских функций (UDF), которые позволяют выполнять пользовательскую обработку данных в базе данных.
Исследователи раскрыли уже исправленную уязвимость удаленного выполнения кода (RCE) в программном обеспечении базы данных Apache Cassandra.
Исследователи компании Frog публично раскрыли подробности уже исправленной уязвимости высокой степени серьезности (CVE-2021-44521) в программном обеспечении базы данных Apache Cassandra, которая может быть использована удаленными злоумышленниками для выполнения кода на затронутых установках.
"Команда JFrog's Security Research недавно раскрыла проблему RCE (удаленного выполнения кода) в Apache Cassandra, которой присвоен CVE-2021-44521 (CVSS 8.4)". "Эта уязвимость безопасности Apache легко эксплуатируется и способна посеять хаос в системах, но, к счастью, проявляется только в конфигурациях Cassandra не по умолчанию".
Cassandra предлагает функциональность создания пользовательских функций (UDF), которые позволяют выполнять пользовательскую обработку данных в базе данных.
👍4
VMware исправляет недостатки, продемонстрированные на китайском хакерском конкурсе Tianfu Cup.
Компания VMware устранила несколько серьезных уязвимостей, которые были продемонстрированы командой Kunlun Lab во время китайского хакерского конкурса Tianfu Cup 2021. Уязвимости затрагивают VMware ESXi, Workstation и Fusion.
Ниже приведен список, опубликованный гигантом в области виртуализации:
CVE-2021-22040 - VMware ESXi, Workstation и Fusion содержат уязвимость use-after-free в USB-контроллере XHCI.
CVE-2021-22041 - VMware ESXi, Workstation и Fusion содержат уязвимость двойной выборки в контроллере UHCI USB.
CVE-2021-22042 - VMware ESXi содержит уязвимость несанкционированного доступа.
CVE-2021-22043 - VMware ESXi содержит уязвимость TOCTOU (Time-of-check Time-of-use).
Компания VMware устранила несколько серьезных уязвимостей, которые были продемонстрированы командой Kunlun Lab во время китайского хакерского конкурса Tianfu Cup 2021. Уязвимости затрагивают VMware ESXi, Workstation и Fusion.
Ниже приведен список, опубликованный гигантом в области виртуализации:
CVE-2021-22040 - VMware ESXi, Workstation и Fusion содержат уязвимость use-after-free в USB-контроллере XHCI.
CVE-2021-22041 - VMware ESXi, Workstation и Fusion содержат уязвимость двойной выборки в контроллере UHCI USB.
CVE-2021-22042 - VMware ESXi содержит уязвимость несанкционированного доступа.
CVE-2021-22043 - VMware ESXi содержит уязвимость TOCTOU (Time-of-check Time-of-use).
👍1
Украина: Военные ведомства и банки подверглись кибератакам.
Оборонные ведомства Украины и два государственных банка пострадали от распределенных атак типа "отказ в обслуживании" (DDoS).
Министерство обороны и Вооруженных сил Украины и государственные банки, Приватбанк (крупнейший банк Украины) и Ощадбанк, подверглись распределенным атакам типа "отказ в обслуживании" (DDoS).
Сайт Министерства обороны Украины был выведен из строя в результате волны DDoS-атак.
"Начиная со второй половины дня 15 февраля 2022 года, происходит мощная DDOS-атака на ряд информационных ресурсов Украины. В частности, это вызвало перебои в работе веб-сервисов Приватбанка и Ощадбанка. Также атаке подверглись сайты Министерства обороны и Вооруженных сил Украины", - говорится в заявлении, опубликованном Государственной службой специальной связи и защиты информации Украины."
Оборонные ведомства Украины и два государственных банка пострадали от распределенных атак типа "отказ в обслуживании" (DDoS).
Министерство обороны и Вооруженных сил Украины и государственные банки, Приватбанк (крупнейший банк Украины) и Ощадбанк, подверглись распределенным атакам типа "отказ в обслуживании" (DDoS).
Сайт Министерства обороны Украины был выведен из строя в результате волны DDoS-атак.
"Начиная со второй половины дня 15 февраля 2022 года, происходит мощная DDOS-атака на ряд информационных ресурсов Украины. В частности, это вызвало перебои в работе веб-сервисов Приватбанка и Ощадбанка. Также атаке подверглись сайты Министерства обороны и Вооруженных сил Украины", - говорится в заявлении, опубликованном Государственной службой специальной связи и защиты информации Украины."