Пользователи жалуются, что после установки свежих обновлений BIOS на устройства Dell на некоторых моделях ноутбуков и ПК возникают серьезные проблемы с загрузкой.
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно с 600 000 устройств, зараженных малварью.
Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайтов, размещенных через Ngrok.
Представители компании Ubisoft заявили, что из-за ошибки в конфигурации ИТ-инфраструктуры данные игроков Just Dance (включая записанные во время игры видео) оказались доступны неавторизованным лицам.
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит кода.
Для подписчиковДля начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box.
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.