В бесплатном веб-форуме MyBB нашли две критические уязвимости, которые в связке позволяют потенциальному злоумышленнику удалённо выполнить вредоносный код. При этом для успешной атаки не требуется доступ к аккаунту с большими правами.
Домашние пользователи
Новости
Специалисты Group-IB и АО «ТК “Центр”» (распространяет государственные лотереи на территории РФ под брендом «Столото») заблокировали около 3 тыс. сайтов и тысячи аккаунтов, созданных в рамках мошеннических схем отъема денег.
19.03.2021
Пользователи Microsoft SharePoint и Microsoft Teams пожаловались на странный баг, из-за которого файлы либо пропадают вообще, либо перемещаются в корзину. Судя по всему, проблема появилась после сбоя в работе Azure Active Directory, зафиксированного на этой неделе.
19.03.2021
В Zoom, популярном сервисе для видеоконференций, нашли интересный баг, который может случайно раскрыть конфиденциальные данные пользователя. Ошибка, по словам специалистов, содержится в функции показа своего экрана собеседникам.
19.03.2021
РБК стало известно, что Альфа-банк готов заплатить 1 млн рублей за сведения, которые помогут поймать телефонных мошенников или найти их колл-центр. Всего на эти цели в банке пока выделили 5 млн, но охотно потратят и больше, если поступающая информация окажется полезной.
18.03.2021