Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в проектах с открытым исходным кодом. Сканер написан на Go и опирается на распределенную базу OSV, созданную Google в феврале прошлого года.
Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.
Компания Uber снова пострадала от взлома. На этот раз компрометация коснулась поставщика Uber, компании Teqtivity, занимающейся трекинговыми услугами и управлением ресурсами. В результате в руки хакеров попали email-адреса сотрудников, корпоративные отчеты и информация об ИТ-активах.
Специалист из компании SafeBreach придумал, как превратить популярные EDR (endpoint detection and response) и антивирусы Microsoft, SentinelOne, TrendMicro, Avast и AVG в вайперы. Для этого эксперт использовал встроенную в защитные продукты функциональность для удаления данных.
ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. По информации Cisco Talos, теперь операторы малвари перешли от использования вредоносных писем к альтернативным методам доставки, включая эксплуатацию RCE-уязвимости в Netwrix Auditor, а также использование червя Raspberry Robin.
Специалисты «Роскомсвободы» заметили, что на прошлой неделе реестр запрещенных сайтов пополнили почти 15 000 новых записей. Такой активности аналитики не наблюдали со времен массовых блокировок в 2018 и 2021 годах. Кроме того, в России перестал работать популярный VPN-сервис Surfshark, и в Роскомнадзоре напомнили, что ограничивают работу нарушающих российское законодательство сервисов.
Разработчики Chrome сообщают, что в десктопной версии браузера появятся новые функции, ориентированные на повышение производительности. В частности, функция Memory Saver поможет освободить до 40% памяти, приостановив работу всех неактивные вкладок.
Для подписчиковЗаразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
Эксперты ThreatFabric рассказали о платформе Zombinder, которая набирает популярность в даркнете. Zombinder помогает осуществить привязку малвари к легитимным приложениям для Android, а создатели сервиса утверждают, что полученные вредоносные приложения невозможно обнаружить.