Интернет-регистратор APNIC сообщил об утечке хэшей паролей сервиса Whois Интернет-регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об ошибке, в результате которой в открытый доступ попал SQL-дамп сервиса Whois, включающий конфиденциальные данные и хэши паролей. В рамках внедрения поддержки протокола RDAP, сотрудники компании APNIC разместили SQL-дамп базы, используемой в сервисе Whois, в облачном хранилище Google Cloud, при этом не ограничив доступ к нему. Из-за ошибки SQL-дамп базы был публично доступен около 3-х месяцев. |
Опубликовано исследование вымогателя Darkside для ОС Linux Специалисты AT&T Alien Labs опубликовали исследование вымогателя Darkside для ОС Linux. В отличие от распространённых программ-вымогателей для ОС Linux, Darkside шифрует файлы с помощью криптографических библиотек, что делает восстановление данных без ключа шифрования невозможным. В отличие от Windows версии, версия Darkside для Linux в основном нацелена на серверы ESXi. |
В репозитории PyPI выявлены пакеты для криптоджекинга В репозитории менеджера пакетов PyPI выявлено порядка шести пакетов, содержащих вредоносный код. Все пакеты были опубликованы одной учётной записью и использовались для загрузки на рабочую станцию жертвы Bash-сценария, который в свою очередь, запускал майнер «Ubqminer» на взломанной машине. Сам майнер используется для добычи криптовалюты Ubiq (UBQ). |