GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов.
Исследователи рассказали об обнаружении новой кроссплатформенной Go-малвари, JaskaGO, которая предназначена для кражи информации и атакует системы под управлением Windows и macOS.
Компания Barracuda Networks, специализирующаяся на безопасности сетей и email, сообщила, что на прошлой неделе удаленно исправила в Email Security Gateway (ESG) уязвимость нулевого дня, которую уже активно атаковали китайские хакеры из группы UNC4841. Также компания развернула вторую волну патчей для уже скомпрометированных устройств ESG, на которых злоумышленники успели развернуть малварь SeaSpy и Saltwater.
Специалисты «Лаборатории Касперского» выступили с докладом Operation Triangulation: What You Get When Attack iPhones of Researchers (Операция «Триангуляция»: что произойдет, если атаковать iPhone специалистов по безопасности) на всемирном конгрессе хакеров Chaos Communication Congress (37C3). Эксперты подвели итоги продолжительного исследования и публично раскрыли подробности касательно всех уязвимостей и эксплоитов, использовавшихся в нашумевшей атаке.
С тех пор как хак-группа Lapsus$ взломала Rockstar Games, прошло больше года, но исходные коды Grand Theft Auto V (GTA V) были опубликованы в открытом доступе только сейчас. Некоторые посвящают этот слив участнику Lapsus$ Ариону Куртажу, которого недавно приговорили к бессрочному пребыванию в охраняемой больнице.
В Google сообщают о новой функциональности Chrome Safety Check, которая теперь будет работать в фоновом режиме и позволит определить, не были ли сохраненные в браузере пароли скомпрометированы.
Компания Microsoft сообщает, что иранские хакеры из группировки APT33 (она же Elfin, Refined Kitten, Peach Sandstorm и Holmium) атакуют организации оборонно-промышленного комплекса. В рамках этой кампании сети организаций заражают новым бэкдором FalseFont.
Для подписчиковЗлые вирусы так и норовят подгрузить в нашу легитимную программу свои библиотеки! Возможно ли избавиться от чужих модулей? Как предотвратить загрузку библиотек или хотя бы своевременно о ней узнать? Давай разбираться.
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз.