Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и эксплоитами, загруженными на платформу.
Vivaldi Technologies представила новую версию своего браузера — Vivaldi 3.8. Основные изменения касаются безопасности и удобства работы. В браузере заблокировали технологию Google FLoC, а также внедрили собственную разработку Cookie Crumbler, которая помогает избежать надоедливых предупреждений о файлах cookie.
Эксперты компании Microsoft обнаружили 25 уязвимостей, которые влияют на широкий спектр IoT-устройств и промышленного оборудования. Эти проблемы получили общее название BadAlloc, и патчи для них пока подготовили разработчики только 15 уязвимых продуктов из 25.
Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.
Пользователей взломанного недавно менеджера паролей Passwordstate вновь атакуют хакеры. Теперь злоумышленники выдают себя за разработчиков менеджера паролей и пытаются распространить среди жертв малварь Moserpass.
Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно метрополитену, пострадала от взлома. Хакеры использовали собственную email-систему компании, чтобы отправить сотрудникам и СМИ сообщения об атаке.
На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в том, что официальные лица отказались платить выкуп злоумышленникам.
Провайдер облачного хостинга DigitalOcean уведомил своих клиентов, что из-за некой уязвимости допустил утечку их платежных данных.
Серверы Microsoft SharePoint пополнили длинный список устройств, которые вымогатели используют как средство проникновения в корпоративные сети.