Инженеры Mozilla обнаружили, что сотни тысяч пользователей человек используют пароли, так или иначе связанные с различными супергероями. Специалисты отмечают, что это не добавляет защиты учетным записям.
Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в сеть компании еще пять лет назад и имели доступ к ее базам данных, скомпрометировав учетные данные сотен клиентов.
Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоумышленники пытаются вынудить пользователей заразить свои устройства, показывая им предупреждения о необходимости срочно установить некое обновление безопасности, так как девайс пользователя якобы уже скомпрометирован… малварью Flubot.
Эксперт компании F-Secure обнародовал proof-of-concept эксплоит для уязвимости CVE-2021-1810, позволяющей обойти защиту Gatekeeper в macOS.
Журналисты заметили, что операторы малвари AvosLocker создали на своем сайте специальную систему, с помощью которой планируют продавать с аукциона данные взломанных компаний, если те отказались заплатить выкуп.
Операторы подпольного маркетплейса White House Market объявили о закрытии своей торговой площадки, спустя почти два года после запуска портала.
Для подписчиковСегодня мы разберемся с протоколом SNMP, который предназначен для мониторинга устройств в сети, но иногда представляет угрозу безопасности. Также взломаем SeedDMS и узнаем о ACL в Linux. Все это — в рамках прохождения средней по сложности машины Pit с площадки Hack The Box.
Специалисты SophosLabs предупреждают, что новая вымогательская группировка эксплуатирует уязвимость, недавно исправленную в составе Confluence Server и Data Center (CVE-2021-26084).
Для подписчиковВсегда приятно найти новый инструмент, который, может, хоть чуточку, но облегчит жизнь. Неважно, кто ты — админ, хакер или кодер, — в сегодняшней подборке ты обязательно найдешь что-нибудь полезное. Нас ждут: еще один красивый дашборд, пароли с сюрпризом на случай вынужденной разблокировки, клиент SSH с устойчивым коннектом и много других полезных штук.