• Взлом компании vBulletin породил в сети панику



    Разработчики платформы vBulletin представили обновление безопасности, вышедшее буквально несколько часов спустя после взлома самой компании. Для своих ресурсов vBulletin инициировала полный сброс паролей всех пользователей, подчеркнув, что серьезно относится к безопасности.

    А также подозревает, что хакеры сумели похитить ID клиентов компании и пароли в зашифрованном виде. Практически одновременно с этим было представлено обновление для vBulletin версий 5.1.4-5.1.9, что заставило многих поверить в существование опасной 0day уязвимости.

    Напомню, что в минувшие выходные хакер, скрывающийся под псевдонимом Coldzer0, взял на себя ответственность за взлом компаний vBulletin и Foxit Software. Злоумышленник представил множество доказательств, так что ему поверили, пишет xakep.ru.

    К тому же, вчера вечером (3 ноября 2015 года) некто cutz опубликовал в открытом доступе подробный анализ бага трехлетней давности, который позволял удаленно исполнить любой произвольный код на сайтах работающих с платформой vBulletin. Исследователь пишет: «Ну, раз этот баг уже исправлен — vBulletin 5 PreAuth RCE трехлетней давности».



    Пока компания не дает никаких официальных комментариев относительно происходящего, в сети нарастает тревога. Судя по всему, платформа vBulletin подвержена одной или ряду критических уязвимостей, и не совсем ясно, исправляет ли их свежий патч. Судя по всему, баг весьма опасен, так как позволяет злоумышленнику почти полностью перехватить контроль над сайтом, использующим форумы vBulletin. Так как повторять судьбу самой компании vBulletin, пострадавшей от взлома, никому не хочется, многие ресурсы (в их числе и Defcon.org) предпочли попросту отключить свои форумы, до выяснения всех обстоятельств.

    http://www.anti-malware.ru/news/2015-11-05/17174
    Эта статья изначально была опубликована в теме форума: Взлом компании vBulletin породил в сети панику автор темы CyberWriter Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 17
    За неделю 122
    За месяц 483
    Поймано зловредов
    За сутки 0
    За неделю 25
    За месяц 110
    Новые зловреды
    1. not-a-virus:RiskTool.MSIL.Sidaweb.q
    2. not-a-virus:AdWare.Win32.StartSurf.tpn
    3. Trojan-Ransom.Win32.Xorist.lk
    4. Trojan.Win32.Diztakun.asae
    5. Trojan.Win32.Agent2.mqz
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Info_bot

    вирус под видом письма от сбербанка

    Уважаемый(ая) pavel67, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно.

    Info_bot Вчера, 23:33 К последнему сообщению
    pavel67

    вирус под видом письма от сбербанка

    Добрый день.
    прошу помочь в лечении пк от вируса под видом письма в эл. почте от сбербанка.
    после его действия файлы типа картинок, фото и

    pavel67 Вчера, 23:32 К последнему сообщению
    Info_bot

    Автоустановка мусора

    Уважаемый(ая) BreninSul, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно.

    Info_bot Вчера, 23:22 К последнему сообщению
    Oleg Dikarev

    казино Вулкан

    новый автологгер

    - - - - -Добавлено - - - - -

    пока не помогло

    - - - - -Добавлено - - - - -

    Господа

    Oleg Dikarev Вчера, 23:21 К последнему сообщению
    BreninSul

    Автоустановка мусора

    Добрый день! По неосторожности установил левое приложение, после которого началась бешеная установка мусороного ПО. Почти все повычищал вручную + много

    BreninSul Вчера, 23:20 К последнему сообщению
Page generated in 0.00679 seconds with 34 queries