Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена лишь после публичного раскрытия информации и релиза эксплоита.
По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководству компании о взломе, а также заплатил хакерам за молчание.
Для подписчиковIPsec задумывался как универсальный стек протоколов для VPN, после которого никаких других уже не нужно. Само существование OpenVPN, WireGuard и множества других протоколов доказывает, что достичь своей цели разработчикам IPsec не удалось.
На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote Access. Баги представляли опасность для Windows 8.1 и Server 2012.
«Лаборатория Касперского» сообщает, что за последний год хак-группа Transparent Tribe, атаковала множество целей в 27 странах мира. Для своих кампаний хакеры используют троян удаленного доступа Crimson.
Эксперты Akamai предупредили о новой волне DDoS-вымогательства. Хакеры шантажируют компании, угрожая DDoS-атаками, и выдают себя за такие известные хакерские коллективы, как Fancy Bear и Armada Collective.
Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года.
С начала августа 2020 года три крупных благотворительных организации подверглись атакам с использованием спуфинга адреса электронной почты. Также эксперты выявили следы готовящихся кампаний против еще 7 благотворительных организаций.
Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправление у Microsoft почему-то ушло два года.