Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год с момента находки уязвимости, а разработчики так ее и не запатчили. Давай посмотрим, откуда она берется и как ее эксплуатировать.
Сервис Coverity Scan, который тысячи разработчиков используют для поиска проблем в коде опенсорсных проектов, был взломан и заражен майнером.
Сервис бронирования отелей и авиабилетов Orbitz взломали. Хакеры похитили данные пользователей, включая информацию о 880 000 платежных картах.
ИБ-специалисты изучили устройства компании Grayshift, которые, по заявлениям производителя, могут использоваться для взлома любого iPhone, и поделились опасениями на этот счет.
ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совершенные жертвами.
Для подписчиковКаждый безопасник должен держать руку на пульсе и быть в курсе значимых публикаций и презентаций по нашему с тобой профилю. Не всем удается постоянно путешествовать по миру и посещать хакерские конференции, но с некоторых пор для наших подписчиков это перестало быть проблемой. В этом выпуске — самые интересные публикации, посвященные безопасности WebApp.
Представители биржи Binance рассказали, что следы недавней атаки на пользователей сервиса ведут в Восточную Европу.
Ежегодное состязание Pwn2Own завершилось. Специалистам удалось скомпрометировать браузеры Edge, Safari и Firefox, однако суммарно хакеры забрали домой лишь 267 000 долларов.