Архив

Morpheus не дает спать 9 млн пользователей

Информационный портал www.newsbytes.com сообщает об опасной дыре, обнаруженной в приложении Morpheus, используемом в качестве клиентской программы популярного Р2Р-сервиса.

Morpheus является главной альтернативой Napster, и предоставляет пользователям возможности прямого обмена файлами. Такая возможность существует только в рамках специально предназначенного для этого каталога.

Испытания, проведенные Newsbytes, демонстрируют, что жесткие диски пользователей Morpheus полностью доступны для стороннего доступа без помощи каких-либо специальных инструментов. Загрузив адрес интернет-протокола компьютера пользователя в веб-браузер и достигнув порта 1214 удаленной системы, специалисты Newsbytes смогли получить доступ к чтению тысяч файлов, включая данные, связанные с бизнесом, пароли, cookies, фотографии и другую личную информацию.

На сегодняшний день в мире пользователями программы Morpheus являются около 9 млн. человек, а следовательно, все они не могут быть уверенны в безопасности своих данных.

Morpheus не дает спать 9 млн пользователей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике