Исследователи опубликовали PoC-эксплоит для критической уязвимости (CVE-2022-39952) в Fortinet FortiNAC. Эта проблема, о которой стало известно на прошлой неделе, оценивается в 9,8 балла из 10 возможных по шкале CVSS и позволяет записывать произвольные файлы в уязвимой системе, а также удаленно выполнять код с наивысшими привилегиями.
Криптовалютная биржа Coinbase сообщила, что неизвестный злоумышленник, стремящийся получить удаленный доступ к системам компании, похитил учетные данные одного из ее сотрудников.
Специалисты Positive Technologies проанализировали актуальные угрозы четвертого квартала 2022 года. Анализ показал увеличение атак на организации и частных лиц с использованием шпионского ПО. Также эксперты отметили увеличение доли атак на ИТ-компании на 18% и рост атак на частных лиц через социальные сети и мессенджеры.
21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Набор учеников уже открыт!
Федеральное бюро расследований США (ФБР) сообщило, что расследует некую вредоносную киберактивность в собственной сети. Правоохранители говорят, что обнаружили некий «отдельный инцидент» и теперь изучают его масштабы и воздействие.
Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза распространяется через поддельные сайты популярных приложений и рекламируется через Google Ads.
На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы.
В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая сразу три 0-day проблемы, которые уж были взяты на вооружение хакерами.
Теневая библиотека Z-Library, более 200 доменов которой осенью прошлого года конфисковали правоохранители, вернулась в строй. Теперь каждому пользователю выделяют «личный домен», и администрация просит не делиться такими ссылками с другими пользователями.