Линус Торвальдс заявил, что разработчики ядра Linux устранили уязвимость Retbleed, однако сложность кода задержит выпуск патча на неделю, так как специалистам надо протестировать стабильность работы.
С начала текущего месяца эксперты SEKOIA фиксируют всплеск активности группировки Roaming Mantis на территории Франции. Злоумышленники рассылают СМС-сообщения, нацеленные на загрузку трояна на Android-устройства и сбор Apple ID с помощью фишинговой страницы.
Исследователи из Cisco Talos выявили опасную уязвимость в API WebGPU браузера Google Chrome. Проблема возникла из-за некорректной реализации поддержки нового стандарта и позволяет выполнить вредоносный код в системе.
Эксперты вычислили масштабную киберпреступную кампанию, атакующую серверы IP-телефонии Elastix. По словам аналитиков, за три месяца злоумышленники использовали более 500 тысяч образцов вредоносных программ.
Двумя файлами слили информацию о клиентах “ТНС энерго” в Туле и на Кубани. Третий документ содержит базу внутренних пользователей сайта. Все дампы свежие, были скопированы уже в июле.
Разработчики алгоритмов для сайтов и сервисов выступили против законопроекта, который позволяет пользователям отключать рекомендации. В последнем варианте инициатива коснется всех ресурсов и приложений. Авторы обещали подумать.
Масштабная кампания, в ходе которой злоумышленники сканировали около 1,6 млн WordPress-сайтов, привлекла внимание экспертов. Атакующие ищут уязвимый плагин, позволяющий загружать файлы без аутентификации.
Группа учёных из Технологического института Нью-Джерси рассказала об интересном методе, который может использоваться для обхода мер, защищающих конфиденциальность пользователя, и создать уникальный идентификатор каждого из посетителей веб-сайта.
Команда разработчиков Tor Project представила новую версию знаменитого браузера — Tor Browser 11.5. В этом релизе добавлены новые функциональные возможности, которые помогут пользователям обойти блокировку сайтов и веб-фильтрацию.
Последние месяцы Avast фиксирует рост количества вредоносных и потенциально опасных программ, написанных на Go. Эксперты еженедельно находят новые семплы и решили рассказать о паре таких зловредов — бэкдоре Backdoorit и IRC-боте Caligula.
