Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода.
Министерство юстиции США предъявило обвинения гражданину Швейцарии, который якобы причастен к взлому более чем 100 компаний и утечкам конфиденциальных данных.
В августе прошлого года в США был арестован Егор Игоревич Крючков, которого обвинили в попытке подкупа сотрудника Tesla. Тогда Крючков предлагал 1 000 000 долларов за установку малвари в сеть компании. Как стало известно теперь, Крючков признал свою вину, и вынесение приговора назначено на май 2021 года.
Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально
DeFi-проект Cream Finance и децентрализованная биржа PancakeSwap подверглись атакам на подмену DNS. В результате посетители попадали на фейковые сайты, где мошенники пытались выведать их seed-фразы и приватные ключи, чтобы получить доступ к кошелькам и похитить средства.
Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти.
Эксперты французского института INRIA сообщают, что правоохранительные органы плохо справляются с очисткой PDF-документов, которые публикуют на своих сайтах.
Роскомнадзор сообщает, что «Twitter замедлен штатно», а в компании прокомментировали происходящее, отметив, что «глубоко обеспокоены участившимися попытками заблокировать и ограничить публичные обсуждения в интернете».
Компания Netflix начала тестировать новую функцию безопасности, которая ограничивает совместный доступ к учетным записям, если их пользователи не проживают вместе.