Хактивисты открыли новый фронт в борьбе против Израиля.
Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.
Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв.
Организации должны сообщать о каждой уязвимости правительству Китая, а исследователи беспокоятся за свою безопасность.
Ошибки затронули несколько версий продуктов и не коснулись пользовательских данных
В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.
SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.
F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.
Эксплуатируемая хакерами критическая уязвимость была исправлена ранее в этом месяце.
Успешная эксплуатация RCE-уязвимостей в BIG-IP может привести к компрометации системы, включая перехват трафика приложений контроллера и перемещение по сети.
Взлом C&C-панелей позволил исследователям понять, как функционируют ботнеты.
Китайские хакеры чаще всего используют не уязвимости нулевого дня, а известные уязвимости и общедоступную информацию.
Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.