Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое.
Шведская антипиратская группа Rights Alliance пытается добраться до операторов торрент-трекера The Pirate Bay. В настоящее время в шведском суде идет разбирательство с VPN-провайдером OVPN, чьими услугами якобы пользовался трекер. Представители Rights Alliance привлекли к делу эксперта по пентесту и стремятся доказать, что OVPN может предоставить полезные следствию данные.
Для подписчиковВ этом выпуске: баг Android, позволяющий выполнить СМС‑фишинг, блокировка сторонних камер для доступа из других приложений в Android 11, отзывы о приложении внутри приложения, удобный способ отследить открытие клавиатуры и рецепт ускорения повторных сборок на 40%. А также: новые инструменты пентестера и библиотеки для разработчиков.
Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.
Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Специалисты Symantec заметили, что в июне 2020 года вдруг резко увеличилось количество случаев майнига через браузеры пользователей. Судя по всему, это связано с ботнетом, который заражает маршрутизаторы.
По информации Group-IB, хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии.
Для подписчиковС правами рута ты можешь делать в системе что угодно, хоть разместить задницу на главной странице сайта. Поэтому повышение привилегий в системе — один из важнейших шагов при атаках. В этой статье мы посмотрим, как это делается в системах с Linux.
Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.