В Hewlett Packard Integrated Lights-Out 4 обнаружили и исправили опасную уязвимость, для которой теперь опубликован работающий эксплоит. Аутентификацию можно было обойти при помощи 29 букв «A».
Исследователи заметили, что крупный IoT-ботнет Hide ‘N Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и различные БД-решения.
Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой именно ущерб причинили действия взломщиков.
Для подписчиковКогда читаешь новости про недавно обнаруженные уязвимости или смотришь выступления на хакерских конференциях, то складывается впечатление, что сегодня все подключено к интернету и легко взламывается. Причем часто для взлома не требуется ни высокой квалификации, ни специализированного оборудования. Давай выясним на практике, так ли это!
Разработчики Firefox и Chrome исключили из каталогов расширений аддон Stylish. Дело в том, что тот сохранял историю браузера пользователей, а затем передавал собранную информацию на удаленный сервер.
Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруженную в мае 2018 года.
Израильские СМИ сообщили, что бывший сотрудник NSO Group похитил исходные коды легальной коммерческой спайвари, которую компания продает правительствам и спецслужбам по всему миру. Затем он попытался продать украденные исходники в даркнете за 50 000 000 долларов.
Ученые из Калифорнийского университета в Ирвайне разработали атаку Thermanator. Вооружившись термальной камерой средней дальности можно перехватывать нажатия клавиш на клавиатуре, похищая чужие пароли и PIN-коды.
Специалисты компаний Malwarebytes и Sucuri обнаружили новую майнерскую кампанию. Теперь преступники используют старый трюк на новый лад: при помощи коротких ссылок маскируют не просто вредоносные сайты, но скрытые майнеры.