Представители компании HP анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готова выплатить исследователям до 10 000 долларов за обнаружение уязвимости в таких устройствах.
Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах нескольких сотрудников компании и похитили самые разные данные, от исходных кодов, до пользовательских email-адресов.
Для подписчиковВ этой статье я расскажу о нескольких уязвимостях в продукте Gitea. Это опенсорсная альтернатива GitHub, сервис для работы с репозиториями Git. Мы пройдемся по цепочке уязвимостей, которая в конечном счете приведет к полной компрометации системы с возможностью выполнения произвольных команд.
Исследователи Group-IB провели исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала характер этих инцидентов. Оказалось, что за год количество утечек увеличилось на 369%, а США, Россия и Китай — лидеры по количеству жертв кибератак на криптовалютные биржи.
Американские правоохранители сообщили об аресте и предъявлении обвинений трем гражданам Украины, которые входили в состав хак-группы FIN7 (группировка известна под названиями Carbanak, Navigator и другими).