Сервис Have I Been Pwned добавил в свою базу данные 533 млн пользователей Facebook, недавно попавшие в открытый доступ. Теперь любой желающий может проверить, коснулась ли его эта проблема.
Недавно исследователи из Университета Луизианы в Лафайете представили доклад об атаках на hCaptcha, которая в прошлом году заменила reCAPTCHA в Cloudflare и Google. Теперь представители Cloudflare уверяют, что взлом hCaptcha не скажется на безопасности сайтов.
Совместная операция технологического гиганта Tencent и китайской полиции, направленная против разработчиков софта для читерства в играх, привела к аресту 10 человек и конфискации более 70 миллионов долларов.
Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps).
На прошлой неделе голландский суд приговорил жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000 евро за взлом 13 762 учетных записей в местных интернет-магазинах.
В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.
AMD советует владельцам процессоров на архитектуре Zen 3 отключить функцию Predictive Store Forwarding (PSF), повышающую производительность, если те собираются использовать машину для конфиденциальных операций. Дело в том, что эта функция уязвима для side-channel атак, подобных Spectre.
Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.
Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей.