Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» (Lost in Translation), в который входили десятки хакерских инструментов и эксплоитов, похищенных у Агентства национальной безопасности США (АНБ). Но даже спустя время исследователи продолжают находить что-то новое среди этих данных.
Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы.
Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании некоторых клиентов.
Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).
Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями китайских властей по отслеживанию мусульманского национального меньшинства, уйгуров, проживающих преимущественно в провинции Синьцзян.
Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содержатся в серверных частях приложений, а в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств.
Китайские ИБ-специалисты обнаружили новую малварь, нацеленную на производителя игр Gravity.