Разработчики GitHub наконец устранили уязвимость высокой степени риска, о которой им более трёх месяцев назад сообщили исследователи из Google Project Zero. На тот момент было известно, что брешь затрагивает функцию Actions.
Домашние пользователи
Новости
Неизвестным киберпреступникам удалось обхитрить сотрудников GoDaddy, одного из крупнейших регистраторов доменных имён. Целью злоумышленников была атака на торгующие криптовалютой веб-сайты, среди которых были, например, Liquid и NiceHash.
24.11.2020
Кибермошенникам в очередной раз удалось обойти защитные меры официального магазина приложений для Android — Google Play Store. В результате более миллиона пользователей пострадали от фейковых модов для популярной игры Minecraft.
24.11.2020
Операторы видеосервиса TikTok устранили две уязвимости, которые в комбинации позволяют без особых трудозатрат захватить контроль над чужим аккаунтом. Одна из них присутствовала на сайте, другая объявилась в клиентском приложении. Соответствующие патчи вышли 18 сентября, информация о багах была опубликована в конце прошлой недели.
23.11.2020
Авторы TrickBot создали новый облегченный инструмент, предназначенный для сбора данных о сети жертвы с целью развития атаки. В настоящее время вредоносный скрипт, который в Advanced Intel нарекли LightBot, распространяется через спам-рассылки и отдается со страниц, созданных злоумышленниками на веб-сервисе Google Документы.
23.11.2020