Группа исследователей сообщила о ряде уже исправленных уязвимостей дилерского портала Kia. В случае успешной эксплуатации, эти проблемы позволяли удаленно управлять ключевыми функциями автомобилей, а для реализации атаки нужно было знать только номерной знак жертвы.
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
Исследователи «Лаборатории Касперского» опубликовали отчет в веб-трекинге в 2023-2024 годах. В компании выяснили, что Google снова стал «лидером» в области мониторинга поведения людей в интернете. Так, восемь трекинговых систем попали в топы практических всех регионов, и четыре из них принадлежат компании Google. Единственный регион, где трекеры Google не попали на первые два места — это СНГ. Здесь на первом месте расположилась Yandex.Metrica.
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы.
Европейская организация по защите цифровых прав NOYB (None Of Your Business) пожаловалась на Mozilla в австрийский орган по защите данных. Утверждается, что функция Privacy-Preserving Attribution в Firefox (включенная без согласия пользователей) используется для отслеживания поведения людей в интернете.
Издание Torrent Freak сообщает об интересном прецеденте: суд в Аргентине постановил, что компания Google обязуется «незамедлительно удалить» приложения Magis TV с устройств пользователей Android. Так как это пиратское IPTV-приложение не представлено в официальном магазине Google Play, речь идет об удалении приложений, установленных людьми из сторонних источников.
Для подписчиковПредставь, что код — это тайник, но вместо золота там лежат твои пароли, ключи от серверов и прочая конфиденциальная инфа. Но однажды ты случайно оставил его открытым, и теперь любой желающий может забрать все, что захочет. Так себе перспективка, верно? Поиск секретов как раз то, что поможет найти и закрыть такие дыры. В сегодняшней статье обсудим, как этот поиск автоматизировать.
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.