Бывшая сотрудница неназванного кредитного союза в Нью-Йорке, признала себя виновной в несанкционированном доступе к компьютерным системам финансового учреждения и уничтожении более 21 Гб данных, которые она стерла в отместку из-за увольнения.
Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах. Проблемы получили общее название BrakTooth, и они позволяют вывести из строя или «повесить» устройство, а в худшем случае помогают выполнить произвольный код и захватить всю систему.
Исследователи из компании Rapid7 сообщили об уязвимостях, которые могут помочь хакерам удаленно «обезвредить» домашние охранные системы компании Fortress Security Store.
Издание Bleeping Computer обнаружило, что в продаже на хакерском форуме появился эксплоит, который использует буфер памяти графического процессора для хранения вредоносного кода и его выполнения. Автор эксплоита уверяет, что его решение работает на видеокартах Intel (UHD 620/630), Radeon (RX 5700) и GeForce (GTX 740M, GTX 1650).
Для подписчиковСегодня в выпуске: разбор типичных ошибок работы с разрешениями Android, библиотека Security-App-Authenticator для проверки подлинности приложений, статья об оптимизации загрузки приложения, а также функции-расширения, value-классы и функции группировки данных в Kotlin. И конечно же, очередная подборка библиотек.
Хакеры похитили у DeFi-платформы Cream Finance криптовалютные активы на сумму более 29 миллионов долларов США.
Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить информацию о пассажирах.
В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы.
Для подписчиковСегодня мы с тобой пройдем легкую машину под названием Knife с площадки Hack The Box. Ее изюминка — это поразивший всех, но быстро обнаруженный и запатченный бэкдор в PHP 8.1.0-dev. Мы разберемся, что же все-таки делать, если вдруг попалась такая экзотика, а также пройдем весь путь от поиска уязвимостей до захвата хоста.