Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, разработчики напоминают о необходимости скорейшей установки патчей.
Специалисты из компании Sysdig обнаружили кампанию Purpleurchin, операторы которой злоупотребляют бесплатными сервисами GitHub, Heroku и Buddy для майнинга криптовалюты за их счет. Злоумышленники используют бесплатные облачные учетные записи для получения крошечной прибыли, но множество таких аккаунтов суммарно может приносить мошенникам значительный доход.
На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниелу Кайе (Daniel Kaye), заявив, что он якобы управлял уже несуществующим даркнет-маркетплейсом The Real Deal с 2015 по 2016 год. Напомню, что Кайе «прославился» в 2016 году, когда осуществил атаку на провайдера Deutsche Telekom и случайно вывел из строя более 900 000 роутеров принадлежавших компании, а потом случайно оставил без интернета Либерию.
Для подписчиковКоммерческие плагины к популярным программам, как и обычные приложения, используют собственные механизмы безопасности. Сегодня мы немного поковыряемся во внутренностях платных расширений для популярного трехмерного редактора 3ds Max и узнаем, какие методы защиты применяют их разработчики.
Глава департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов выступил на форуме «Спектр 2022», где рассказал, что теперь телефонные мошенники массово звонят россиянам с номеров Ирана, Сирии и других ранее мало использовавшихся стран. Дело в том, что крупные операторы блокируют мошеннические звонки с традиционных номеров.
Ранее на этой неделе компания Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей, о которых сообщили внешние исследователи. Как теперь пишут разработчики, следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
Эксперты Qihoo 360 (360 Netlab) предупредили о появлении новой версии ботнета Fodcha, которая встраивает требования выкупа прямо в DDoS-пакеты и обладает новой функциональность для сокрытия инфраструктуры.
Недавно исправленная уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri, а также записывать аудио диктовки текста, если к устройству Apple подключены AirPods или Beats.
Сегодня Илон Маск наконец завершил сделку по покупке Twitter за 44 миллиарда долларов, из-за которой компания даже подавала на него в суд, пытаясь заставить соблюдать достигнутое ранее соглашение о слиянии. Маск сообщил в Twitter, что «птичка свободна» и уже успел уволить топ-менеджеров Twitter, включая главу компании Парага Агравала.