Metasploit получил первое крупное обновление за восемь лет

Metasploit получил первое крупное обновление за восемь лет

Впервые за восемь лет Metasploit получил первое крупное мажорное обновление. Metasploit используется подавляющим большинством пентестеров (тестирование на проникновение), то же самое можно сказать и о киберпреступниках.

В новой версии Metasploit 5.0 реализованы новые возможности, а что самое приятное — разработчики обещают более быстрый и регулярный выпуск обновлений своего продукта.

«Мы построили новый график обновлений, так что теперь всех ждут более регулярные релизы. Надеюсь, что новые версии будут выходить каждый год», — говорит Коди Пирс, менеджер по продукту Metasploit.

Прежде всего в новой версии стоит отметить реализацию поддержки таких языков, как Go, Python и Ruby.

«Если вы разработчик на Go или Python, теперь вы можете писать на этих языках, что сделает процесс значительно удобнее», — продолжает Пирс. — «Скажем, вы хотите написать эксплойт, сканер или инструмент под ваши цели — к вашим услугами теперь три языка».

Помимо этого, была добавлена поддержка фреймврка JSON-RPC API. В целом, как считает Пирс, новый релиз поможет запустить Metasploit в массы. Теперь это будет инструмент для всех, а не только для сообщества разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ShinyHunters слил третью за неделю базу — миллионов клиентов Teespring

Уже известный киберпреступник ShinyHunters, наводящий шороху последние несколько дней, слил очередную базу данных, в которой содержатся сведения миллионов пользователей, зарегистрированных на площадке Teespring. Напомним, что эта компания занимается производством одежды с индивидуальным принтом.

ShinyHunters не стал изменять себе — все данные злоумышленник выложил в открытый доступ на одном из форумов хакерской тематики. База была запакованы в 7zip-архив и представляла собой два SQL-файла.

Первый файл содержал список адресов электронной почты пользователей Teespring, в общей сумме их было 8,2 миллионов. Также там можно было найти дату последнего обновления ящика:

 

Во втором файле содержались сведения более чем о 4,6 миллионах юзеров. Среди них были хешированные адреса электронной почты, имена пользователей, реальные имена, телефонные номера, домашние адреса, а также идентификаторы Facebook и OpenID.

К счастью, не у всех аккаунтов была заполнена вся перечисленная информация, благодаря чему число реально пострадавших пользователей ощутимо меньше указанных ShinyHunters цифр. Пароли также остались нетронутыми, однако есть подозрение, что киберпреступник всё-таки получил к ним доступ.

 

Исследователи считают, что изначально системы Teespring взломал не ShinyHunters, а другой злоумышленник (или группа злоумышленников). Кто — пока загадка. Напомним, что на днях ShinyHunters отличился сливом БД Nitro PDF с 77 млн записей и Pixlr с 1,9 млн записей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru