Проверка качества кода рамочного движка Squirrel Engine выявила уязвимость, грозящую побегом из песочницы (VM) и захватом контроля над сервером. Проблема уже решена, но стабильная версия с патчем пока не вышла.
Корпорации
Новости
Исследователи из команды Check Point Research (CPR) проанализировали, какие бренды чаще всего используют киберпреступники в фишинговых атаках. Отчёт за третий квартал 2021 года показал, что фишеры стали чаще имитировать социальные сети.
20.10.2021
Одна и та же киберпреступная группировка настолько вошла во вкус, что решила во второй раз за неделю взломать тайваньскую компанию Acer, занимающуюся производством компьютерной техники и электроники.
20.10.2021
Исследователи в области кибербезопасности изучили более 10 тысяч образцов зловредов, написанных на JavaScript, чтобы выяснить, насколько часто злоумышленники маскируют вредоносный код. Оказалось, что обфускация применяется приблизительно в 26% случаев.
20.10.2021
Компания Zerodium, занимающаяся посредничеством при продаже и покупке эксплойтов, ищет уязвимости нулевого дня (0-day) в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.
20.10.2021