В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd

В Instagram добавят вход в аккаунт через WhatsApp В Instagram появилась новая проверка безопасности для пользователей, чьи аккаунты подверглись взлому. Также для повышения безопасности соцсеть планирует добавить двухфакторную аутентификацию через WhatsApp.Сообщается, что благодаря нововведению пользователи, которых ранее взломали, будут …

Успешный вход: как воруют деньги через мобильный банк Хакеры и мошенники осваивают новые способы атаковать пользователей мобильного банкинга. Одни используют уязвимости банковских приложений. Другие — старую добрую социальную инженерию. К звонкам «службы безопасности» и просьбам вернуть переведенные «по ошибке» средства добавляются всё новые …

Посторонним вход разрешен // Сайты объявлений идентифицируют пользователей через «Госуслуги» «Авито», «Авто.ру» и HeadHunter в течение трех месяцев начнут авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Эта функция подстегнет развитие таких площадок за счет повышения доверия к ним и снижен …

Бэкдор в маршрутизаторах FiberHome В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможност …

В основной репозиторий PHP внедрили бэкдор В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий будет перенесен на GitHub в целях безопасности. …

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари. …

Взломанные сайты распространяют бэкдор BadSpace Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки атак, включающей взломанные и зараженные сайты под управлением WordPress. …

ESET обнаружила новый бэкдор АРТ-группы Turla Кибергруппа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки … …

Бэкдор в межсетевых экранах и точках доступа Zyxel В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по п …

«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWinds. По мнению экспертов, код бэкдора во многом похож на малварь Kazuar, которую применяет русскоязычная хак-группа Turla. …

На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT). …

Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по п …

Корпоративный антивирус Microsoft Defender ATP определил обновление Chrome как бэкдор По сообщениям сетевых источников, корпоративная версия антивируса Microsoft Defender ATP по неустановленным причинам определяет последнее обновление для браузера Google Chrome как бэкдор. Речь идёт о Chrome 88.0.4324.146, последней версии обозревателя, распространение которой началось на …

Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux Для подписчиковLUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было пер …

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана. …

В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла …

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Control, з …

В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года Исследователи из Лаборатории Касперского выявили вредоносный deb-пакет с менеджером загрузок Free Download Manager (FDM), распространяемый через репозиторий deb.fdmpkg.org, на который после взлома ссылался официальный сайт проекта. Вредоносный код, осуществлявший отправку конфиденциальной …

Вход – рубль, выхода нет Фото отсюда В «Российской газете» была опубликована прелюбопытнейшая заметка «ЦБ: Решение о заморозке счетов «красных» клиентов останется за банками» (https://rg.ru/2021/02/15/cb-reshenie-o-zamorozke-schetov-krasnyh-klientov-ostanetsia-za-bankami.html). По сути это анонс интервь …

NASA обнаружило на Марсе вход в тоннель Красная планета таит в себе много непознанного. Люди только начали прикасаться к тайнам Марса. Недавно на поверхности далекой планеты было обнаружено нечто, что заставило ученых задуматься. Речь идет... …

Закрытое правосудие: вход по аккредитациям и перегибы на местах Из-за пандемии суды ограничили допуск граждан на заседания. Ограничения коснулись и журналистов. Им приходится довольствоваться аудиозаписями и фото, которые присылают из пресс-служб столичных судов. Правда, на резонансные процессы попасть все же можно, да и на разбирательства в Верховный …

Особый режим на вход в Госдуму продлится месяц Особый режим посещения Госдумы, согласно которому ограничен вход в здание палаты парламента по разовым пропускам и для организованных групп, введен на месяц. Об этом сообщила председатель комитета Госдумы по культуре Елена Ямпольская. …

Вход в Айя-Софию в Стамбуле станет платным для туристов С января 2024 года вход мечеть Айя-София в Стамбуле для иностранцев перестанет быть свободным. Чтобы попасть внутрь бывшего собора Святой Софии, превращенной властями Турции в мечеть, придется заплатить. О введении платного посещения мечети для иностранцев во вторник, 31 октября заявил ми …

«Уфа» сделала бесплатным вход на стадион на матч РПЛ с «Сочи» Руководство ФК «Уфа» сделает вход бесплатным на матч 27-го тура Российской премьер-лиги (РПЛ) с ФК «Сочи». …

Подарок библиотеке – с любовью 14 февраля отмечается Международный день дарения книг. В этот день читатели всего мира могут не только выразить свою любовь к книгам, но и поделиться ею. …

Заблокировали вход: к генподрядчику строительства Восточного пришли с обысками Правоохранители нагрянули в главный офис производственно-строительного объединения (ПСО) «Казань» — генподрядчика строительства второй очереди космодрома Восточный. По словам источника, следователи изымают финансовые документы организации. Силовики [] …

Без справок на COVID-19 запретят вход в рестораны Ростовской области Новый запрет будет касаться предновогодних корпоративных мероприятий, в силу ограничение вступит через несколько дней. …

Власти ограничат вход на Красную площадь в новогоднюю ночь В новогоднюю ночь Красную площадь в Москве закроют для посетителей, сообщили РБК в пресс-службе столичного управления МВД. …

В Ростовском зоопарке сделали бесплатный вход для детей с санками Сегодня, 17 января, последний день акции «Ребенок с санками — бесплатный проход в зоопарк». Об этом сообщили в пресс-службе зоопарка. В честь выпавшего в Ростове снега в Ростовском зоопарке организовали акцию «Ребенок с санками — бесплатный проход в зоопарк» …

Вход в Сьяновские пещеры закроют, инструктор-экскурсовод задержан Задержан для опроса инструктор, организовавший экскурсию детей в Сьяновские пещеры в Домодедовском районе Подмосковья. Там заблудились 10 человек, в том числе восемь детей. Позже пропавших нашли. …

В Instagram сломался вход с разных устройств. Это мировой тренд Судя по всему, Instagram начал пресекать доступ к одному аккаунту с разных гаджетов. Этой же проблемой страдает WhatsApp, а ещё подобную функцию планирует ввести Netflix. Почему IT-гиганты ограничивают [...] …

Станции метро «Пушкинская» и «Звенигородская» закрыли на вход и выход Станции метро «Пушкинская» и «Звенигородская» закрыты на вход и выход. Как сообщает пресс-служба петербургского метрополитена, причина — обнаружение бесхозного... …

Вход на фестиваль "Красная площадь" будет осуществляться по регистрации Книжный фестиваль "Красная площадь" пройдет в самом центре столицы с 17 по 20 июня. Чтобы попасть на него, не надо покупать билетов, но необходимо пройти регистрацию. Детям до 14 лет можно не проходить регистрацию …

Серьезный баг исправлен в библиотеке Libgcrypt Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библиотеке Libgcrypt. Баг затрагивал GNU Privacy Guard, systemd и другие решения, использующие уязвимую версию. …

Вход на популярный украинский фестиваль можно будет оплатить мусором В украинских Карпатах на горе Драгобрат с 9 по 11 июля пройдет фестиваль современного искусства и электронной музыки, а также экотуризма Фантазеры. Организаторы утверждают, что вход на мероприятие будут принимать мусором. Об этом говорится в Facebook феста. Фантазеры проходит с 2017 года. …

Более 320 судов стоят в очереди на вход в перекрытый Суэцкий канал Своей очереди пройти через заблокированный Суэцкий канал ожидает 321 судно, заявил глава администрации канала адмирал Усама Рабиа. Об этом сообщает Reuters. По словам Рабиа, на данный момент с перекрывшего канал контейнеровоза Ever Given ... …

Непривитым вход воспрещен // Что означает договоренность стран ЕС о сертификатах о вакцинации Страны Евросоюза договорились придерживаться единого подхода к выдаче сертификатов о вакцинации от коронавируса. Пока, убеждают политики, речь идет исключительно о медицинских задачах. Такие сертификаты, по их словам, никоим образом не способствуют дискриминации, а лишь повышают доверие г …

На рождественскую службу в храм Христа Спасителя вход будет по приглашениям На рождественскую ночную патриаршую службу в храме Христа Спасителя с 6 на 7 января пройти можно будет только по приглашениям. Об этом сообщается на сайте Русской православной церкви. Поясняется, что решение принято из-за неблагоприятной эпидемической обстановки. «В целях защиты здо …

Туристов из России не пустили в ресторан в Турции: "Для русских вход запрещён" Граждан России во время отдыха в Турции не пустили внутрь ресторана Nusr-Et, указав на новое правило заведения: "Для русских вход запрещён". Об инциденте, произошедшем с ними, рассказали подписчики Telegram-канала "Рыбарь". В ресторане объяснили это поддержкой креатуры глобалистов оппозиц …

Сторонники отца Сергия окружили монастырь и забаррикадировали вход. Фото Насельники обители таким образом готовятся встречать нового настоятеля. К стенам монастыря опять стянули силовиков. …