Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой.
После мартовского «вторника обновлений» и установки свежих патчей пользователи стали сообщать о сбоях в работе Windows 10, которые возникают при отправке некоторых заданий на печать. Компания Microsoft уже несколько раз пыталась выпустить патчи для этой проблемы.
В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, исправят ошибку в ближайшие несколько дней.
Федеральное бюро расследований опубликовало ежегодный отчет о преступлениях в интернете. По данным правительства США, 2020 год стал рекордным по количеству киберпреступлений.
Исследователь Дэвид Бьюкенен продемонстрировал, что в Twitter можно загрузить изображения, модифицированные при помощи стеганографии. То есть внутри картинок можно разместить до 3 Мб данных, что эксперт продемонстрировал на примере файлов ZIP и MP3.
Исследователи Avast Threat Labs представители отчет о крипторе OnionCrypter, который с 2016 года широко используется многими семействами малвари, включая Ursnif, Lokibot, Zeus, AgentTesla. Он помогает скрывать вредоносные части кода с помощью шифрования, чтобы затруднить его обнаружение и анализ.
Для подписчиковЦифровая подпись должна гарантировать подлинность и целостность содержимого документа. Ею снабжаются справки на сайте Госуслуг и в личном кабинете налогоплательщика, контракты и счета-фактуры. Если документ изменят, пользователь должен увидеть соответствующее предупреждение. Однако это можно обойти с помощью нескольких хитрых трюков.
Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проекты Xcode и предназначена для атак на iOS-разработчиков.
Специалисты компании Google рассказали о неизвестной хакерской группе, которая в 2020 году использовала как минимум 11 уязвимостей нулевого дня, нацеленных на пользователей Android, iOS и Windows.