Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему можно было использовать для удаленного выполнения произвольного кода в уязвимых системах.
Ранее на этой неделе компания Google сообщила, что в приложении Google Authenticator наконец появится функция резервного копирования в облако и синхронизации между несколькими устройствами. Однако ИБ-эксперты заметили, что при загрузке на серверы Google данные не подвергались сквозному шифрованию.
Аналитики Cyble обратили внимание, что злоумышленники рекламируют новый инфостилер Atomic macOS Stealer (AMOS), который, как понятно из названия, ориентирован на macOS. Вредонос распространяется через Telegram, и подписка на него стоит 1000 долларов в месяц.
Хак-группа NLB утверждает, что ей удалось похитить данные клиентов страховой компании «АльфаСтрахование». Злоумышленники опубликовали 1 000 000 записей в открытом доступе, но заявляют, что в общей сложности у них на руках более 14 млн записей.
В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в программировании. В среду, 26 апреля 2023 года, пройдет ознакомительный вебинар, на котором можно получить представление о том, как будут проходить занятия, а также понять, подходят ли тебе именно этот преподаватель и программа.
Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости для кражи корпоративных данных.
Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают в интернете 54 000 уязвимых серверов с SLP, которые могут стать мишенями хакеров.
Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью этой технологии пользователи платформы смогут эффективнее оценить и улучшить уровень безопасности при разработке своих облачных IT-проектов.
Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышленникам создавать бэкдоры для чужих учетных записей, используя вредоносные приложения с OAuth, установленные из магазина Google или сторонних поставщиков.