Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP.
Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов. Только за последний год ИБ-исследователи заработали на багах более 13 млн долларов, обнаружив 1261 ошибку.
Для подписчиковВ этой статье мы атакуем приложение через уязвимость в electron-builder, поработаем с базой данных Redis и расшифруем пароль от Kanban. Все эти вещи встретятся нам при прохождении средней по сложности машины с площадки Hack The Box под названием Atom.
Группа ученых из университетов США и Канады попыталась определить масштабы китайской интернет-цензуры изучить работу «великого китайского файрвола».
Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и их пользователей.
Компания Trend Micro обнаружила вредоноса BIOPASS, который атакует пользователей китайских игорных сайтов. Интересной отличительной чертой малвари является использование OBS Studio для трансляции экрана жертвы злоумышленникам.
Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей.
Проект Ransomwhere, созданный студентом Стэнфордского университета и ИБ-исследователем из Krebs Stamos Group, создает бесплатную и открытую базу данных о платежах, которые были переведены различным вымогательским хак-группам.
В прошлом году разработчики Kaspersky Password Manager (KPM) попросили пользователей обновить свои пароли на более стойкие. Теперь специалисты Ledger Donjon рассказали о том, почему это произошло, и какие проблемы они обнаружили в KPM некоторое время назад.