Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизаторы, настроенные для работы в качестве VPN-серверов с помощью Synology VPN Plus Server.
Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль над машиной.
Специалисты компании Check Point обратили внимание, что злоумышленники (в том числе не имеющие никакого опыта в программировании) уже начали использовать языковую модель OpenAI ChatGPT для создания вредоносов и фишинговых писем, которые затем можно будет использовать в вымогательских, спамерских, шпионских, фишинговых и прочих кампаниях.
Сегодня, 10 января 2023 года, Windows 8.1 получит свое последнее обновление безопасности, а также на этой неделе будет прекращена расширенная поддержка (Extended Security Updates, ESU) Windows 7 Professional и Enterprise, которая последние годы осуществлялась на платной основе.
По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредоноса с утечкой его исходников, которая произошла в октябре прошлого года.
31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджера Slack, опубликовала сообщение об инциденте. Атака неизвестных злоумышленников затронула некоторые из приватных репозиториев компании на GitHub, но сообщается, что основная кодовая база Slack и данные клиентов не пострадали.
Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS.
Информация о 200 млн пользователей Twitter (включая адреса электронной почты) была опубликована на популярном хакерском форуме всего за 2 доллара США. Журналистам удалось подтвердить достоверность многих email-адресов из этого дампа.
Операторы малвари все чаще злоупотребляют рекламой в Google Ads для распространения вредоносных программ среди пользователей, которые ищут популярное ПО. Так, столкнуться с вредоносными объявлениями можно при поиске Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.