Компания Twitter опубликовала отчет о прозрачности, из которого следует, что владельцы всего 2,3% активных учетных записей включили хотя бы один метод двухфакторной аутентификации в период с июля по декабрь 2020 года.
Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за опечатки, допущенной в коде, пользователи не могли войти в систему, а девайсы, работающие под управлением Chrome OS, оказались заблокированы.
Пользователи крупных новостных сайтов, включая The Washington Post, New York Magazine, HuffPost и многие другие ресурсы обнаружили, что вместо обычных видео в статьях отображаются порно-ролики. Это произошло из-за продажи домена Vid[.]me, который не работал несколько лет, а теперь сменил владельцев.
Для подписчиковАнтивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Сегодня мы поговорим о том, как при пентесте можно обмануть антивирусные программы и избежать обнаружения в скомпрометированной системе.
Эксперты компании Check Point рассказали о новой кроссплатформенной малвари XLoader, «подписка» на которую в даркнете стоит всего за 49 долларов. XLoader дает возможность собирать учетные данные, может работать как кейлоггер и запускать вредоносные файлы.
Голландская полиция сообщила об аресте двух членов хак-группы группы Fraud Family, которая сдавала в аренду фишинг-киты собственного производства. Группировка работала через Telegram и в основном ориентировалась на голландских и бельгийских преступников.
Представители компании Kaseya, чьи клиенты недавно пострадали от атаки шифровальщика REvil, сообщили, что в распоряжении компании появился универсальный инструмент для спасения данных.
Национальное агентство Франции по безопасности информационных систем сообщило, что китайская хак-группа APT31 (она же Zirconium), взламывает домашние роутеры для создания прокси-сети вокруг своей серверной инфраструктуры. Это позволяет преступникам скрывать источники своих атак.
Разработчики поисковика DuckDuckGo создали email-сервис, удаляющий из входящих сообщений любые трекеры, которые помогают составлять профили пользователей для таргетированной рекламы.