Ранее на этой неделе разработчики Apache Software Foundation выпустили патч для устранения 0-day уязвимости CVE-2021-41773 в своем HTTP веб-сервере. Проблема уже находится под атаками, а появившиеся в сети эксплоиты доказывают, что ее можно использовать для удаленного выполнения произвольного кода.
Для подписчиковПродолжаем разговор о популярных защитах программ и способах их обхода. На очереди Obsidium, который считается одним из самых серьезных инструментов наряду с VMProtect и Themida. Среди заявленных функций — полный джентльменский набор: виртуализация, антиотладка, обнаружение VM, защита памяти, проверка целостности и прочие вкусности, осложняющие жизнь простому хакеру.
Компания Yubico, специализирующаяся на производстве аппаратных ключей безопасности, представила новую линейку устройств YubiKey Bio, оснащенных дактилоскопическими сканерами.
Инженеры Mozilla обнаружили, что сотни тысяч пользователей человек используют пароли, так или иначе связанные с различными супергероями. Специалисты отмечают, что это не добавляет защиты учетным записям.
Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в сеть компании еще пять лет назад и имели доступ к ее базам данных, скомпрометировав учетные данные сотен клиентов.
Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоумышленники пытаются вынудить пользователей заразить свои устройства, показывая им предупреждения о необходимости срочно установить некое обновление безопасности, так как девайс пользователя якобы уже скомпрометирован… малварью Flubot.
Эксперт компании F-Secure обнародовал proof-of-concept эксплоит для уязвимости CVE-2021-1810, позволяющей обойти защиту Gatekeeper в macOS.
Журналисты заметили, что операторы малвари AvosLocker создали на своем сайте специальную систему, с помощью которой планируют продавать с аукциона данные взломанных компаний, если те отказались заплатить выкуп.
Операторы подпольного маркетплейса White House Market объявили о закрытии своей торговой площадки, спустя почти два года после запуска портала.