У операторів ботнету Neutrino з’явилася нова тактика. За їх словами, вони вже більше року атакують web-оболонки інших кіберзлочинців і заражають їх сервери.
Раніше шкідливе ПЗ поширювали через вкладення в електронних листах і набори експлойтів. Тепер воно взяло на себе роль ботнету, скануючи Мережу в пошуках різних web-додатків і серверів для брутфорса адміністративних панелей. Далі воно перебирає оболонки і починає експлуатувати уразливості. На думку дослідників, метою цих атак є видобуток криптовалют на заражених серверах, пише Securitylab.
В ході зламу ботнет Neutrino використовує різні методи. Він не тільки експлуатує старі і нові уразливості, але також шукає залишені без пароля сервери phpMyAdmin і брутфорс облікові записи cуперкористувача phpMyAdmin, Tomcat і MS-SQL.
Фахівці також відзначили дивні риси в поведінці оновленого Neutrino. У червні 2018 року він шукав відкриті вузли Ethereum і дозволив зловмисникам вкрасти до $ 20 млн.
Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
У програмі VLC Media Player було виявлено 15 уразливостей. Дві з них мають високий рівень серйозності, п’ять – середній, три – низький, а решта поки не отримали оцінку.
Незважаючи на те, що в iOS 12 і 13 Apple привнесла безліч поліпшень, деякі важливі функції так і не були додані розробниками. Одну з таких функцій, Ви знайдете у статті.
Також у браузері Chrome з’явиться функція перевірки паролів, яка значно підвищить безпеку користування. Поки що нововведення призначено лише для настільної версії, але у майбутньому може бути перенесено і до мобільної.