Совсем недавно компания Mozilla сообщала о том, что некие злоумышленники сумели взломать аккаунт одного из привилегированных пользователей багтрекера Bugzilla и получили несанкционированный доступ к закрытым для широкой публики багам. А теперь исследователь Нитанель Рубин (Netanel Rubin), сотрудник компании PerimeterX, вообще обнаружил в Bugzilla критическую уязвимость, при помощи которой подобный трюк сможет провернуть даже школьник.
Производитель маршрутизаторов и другого оборудования D-Link случайно выложил в открытый доступ секретные ключи шифрования для сертификатов, с помощью которых осуществляется подпись программного обеспечения, в том числе прошивок для маршрутизаторов. Таким образом, злоумышленники могут подделать и сертификаты, и сами прошивки, со всеми вытекающими последствиями.
Некомпетентность американских чиновников привела к тому, что в руки иностранных государств попало огромное количество информации о государственных служащих США. Ее успешно используют в шпионской деятельности другие страны, в том числе Китай.
Для подписчиковВ этом выпуске — инструменты для внедрения в шелл и сбора данных под Windows, а также MITM-фреймворк, backdoor на Питоне и кросс-платформенный дизассемблер.
Прошел год с тех пор как Microsoft прекратила официальную поддержку Windows XP, но эта операционная система по-прежнему пользуется большой популярностью в некоторых регионах мира. В частности, такая проблема есть в Восточной Европе, сообщается в отчете антивирусной компании Bitdefender. Пользователи сами открывают свои компьютеры для атак. За последнее время появилось несколько качественных уязвимостей в Windows XP, для которых нет и не будет патчей.