Разработчики компании Zyxel выпустили внеплановое обновление, исправляющее критическую уязвимость в устройствах NAS. Проблема может приводить к выполнению произвольных команд в уязвимых системах.
Для подписчиковВ январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений.
Представители Microsoft подтвердили, что недавние сбои в работе порталов Azure, Outlook и OneDrive были вызваны DDoS-атаками Layer 7. В компании связали эти атаки с группировкой Storm-1359, которая сама называет себя Anonymous Sudan.
Исследователи создали side-channel атаку под названием «Freaky Leaky SMS», которая позволяет узнать местоположение получателя сообщений, опираясь на время доставки отчетов о получении SMS-сообщений.
Пентест — это самая творческая ИБ-дисциплина, а у всех творческих профессий есть премии. Awillix сделали Pentest Awards, чтобы этичные хакеры наконец смогли заявить о себе, рассказать о достижениях и получить признание отрасли.
Группировки заявляют, что начали «кампанию против банковского сектора Европы» и уже «парализовали межсетевую инфраструктуру Европейского инвестиционного банка (ЕИБ). В Twitter финансовой организации опубликовано сообщение, подтверждающее факт атаки.
Для подписчиковВ новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
Согласно опросу, проведенному «Лабораторией Касперского», каждый пятый респондент в России хотя бы раз пробовал троллить телефонных или онлайн-мошенников. При этом мужчины поступали подобным образом чаще женщин — 26,5% против 14,5%.
Компания Asus выпустила новую прошивку с накопительными обновлениями безопасности, в которой устранила критические уязвимости в нескольких моделях маршрутизаторов. Теперь производитель предупреждает пользователей о необходимости как можно скорее обновить устройства или ограничить им доступ к интернету до установки патчей.