Как оказалось, в недавних атаках, нацеленных на установку бэкдора на машины специалистов по ИБ, использовалась ранее не известная уязвимость в Internet Explorer. Эксплойт нулевого дня отрабатывает, если в браузере разрешено выполнение скриптов.
Домашние пользователи
Новости
Французская компания StormShield сообщила о взломе своего ресурса, в результате чего неизвестным киберпреступникам удалось получить доступ к системе техподдержки и выкрасть исходный код файрвола Stormshield Network Security.
05.02.2021
Корпорация Google устранила активно эксплуатируемую 0-day уязвимость в браузере Chrome. Вчера вечером всем пользователям Windows, macOS и Linux должна была прийти версия Chrome 88.0.4324.150, которая и пропатчила опасную дыру.
05.02.2021
Итальянские исследователи опубликовали информацию о двух уязвимостях нулевого дня, которые они обнаружили в WordPress-плагине Limit Login Attempts Reloaded. Одна из них позволяет обойти защиту доступа к сайту, другая — провести XSS-атаку. Обе проблемы были устранены в прошлом году.
05.02.2021
Оператор программы-вымогателя LockBit в интервью исследователям Cisco Talos рассказал частично о киберпреступных операциях, используемых инструментах, о своих методах и излюбленных целях, а также порассуждал о причинах своего перехода «на тёмную сторону».
04.02.2021