Новости информационной безопасности

Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc иDLH.net. О взломе обоих сайтов сообщили представители агрегатора утечек LeakedSource, они же сообщили, что за взлом DLH.net ответственен тот же неназванный хакер, который скомпрометировал форумы Dota 2 в конце июля 2016 года.

Исследователи из Университета штата Аризона придумали способ, позволяющий легко собрать данные с форумов даркнета. Это помогает быть в курсе новых киберугроз как только они появляются. Этот способ использует поисковые системы через сеть Tor, исследователи говорят, что они нашли почти 30 площадок, а также более 20 форумов, которые являются «домом» для хакеров Black hat.

Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провести атаку man-in-the-middle и перехватить HTTPS-трафик. Независимый исследователь Джерри Дикайм (Jerry Decime) рассказал, что проблема сопряжена с тем, как приложения некоторых производителей реагируют на запросы HTTP CONNECT.

Cisco, Fortinet и WatchGuard проанализировали эксплойты, просочившиеся недавно в сеть благодаря группе называющей себя Shadow Brokers. В то время как Fortinet и WatchGuard заявили, что устранили эти уязвимости несколько лет назад, Cisco обнаружили уязвимость нулевого дня в своих продуктах.