После того как сотни компаний стали жертвами атак на 0-day уязвимость в MOVEit Transfer, разработчик этого продукта для управления передачей файлов, компания Progress Software, пообещал регулярно выпускать пакеты обновлений, чтобы обеспечить «предсказуемый, простой и прозрачный процесс исправления ошибок». В первый же такой пакет вошли патчи для трех уязвимостей, включая критическую.
Для подписчиковВ этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до него, нам предстоит проэксплуатировать уязвимость Spring4Shell в фреймворке Spring и заполучить учетные данные пользователя.
Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Корее. Интересной особенностью этих атак является то, что если жертва пытается позвонить в банк, малварь перехватывает ее звонок и перенаправляет в колл-центр злоумышленников.
Разработчики JumpCloud, поставщика облачных решений для управления идентификацией и доступом, сообщили о «продолжающемся киберинциденте», который затронул некоторых клиентов компании. В результате, с целью защиты ценных данных, в JumpCloud были вынуждены сбросить ключи API всех клиентов, затронутых произошедшим.
Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Три из этих проблем уже использовались хакерами.
Децентрализованная социальная сеть Mastodon, набравшая популярность после последних изменений в Twitter, выпустила обновление безопасности для исправления критических уязвимостей, которые могли подвергнуть риску миллионы пользователей. Наиболее серьезная проблема получила имя TootRoot и вынуждала код обработки мультимедиа в Mastodon создавать файлы в произвольном месте.
В среду, 12 июля 2023 года (18:30 по московскому времени) состоится третий ознакомительный вебинар, посвященный основам программирования микроконтроллеров. На вебинаре ты получишь базовое представление о том, как работают умные устройства, а акцент будет сделан на язык программирования Micropython.
Ученые из Калифорнийского университета в Дейвисе предложили использовать Rowhammer-атку для создания уникальных «отпечатков пальцев» устройств, даже если это устройства одного производителя, с идентичными аппаратными и программными характеристиками. Созданную для этой цели атаку специалисты назвали Centauri.
После того как хакеры заявили, что похитили 500 ГБ данных у американского телеканала Nickelodeon, его представители сообщили, что расследуют возможную утечку. Судя по всему, циркулирующие по сети данные подлинные, но представители телеканала заявляют, что им несколько десятков лет.