Угрозы информационной безопасности - Все публикации

Исследователь из Rapid7 выявил в GitLab уязвимость, позволяющую удаленно и без аутентификации получить списки пользователей веб-приложения. Проблема затрагивает многие серверы GitLab, доступные из интернета (таких установок более 50 тысяч). Заплатка включена в состав обновлений 14.8.2, 14.7.4 и 14.6.5, вышедших неделю назад.

Чешская антивирусная компания Avast разработала дешифратор, который поможет жертвам программы-вымогателя HermeticRansom вернуть файлы в прежнее состояние. Как сообщили эксперты, этот шифровальщик использовался в кибератаках на украинские системы.

Фрагмент переписки участников ОПГ, стоящей за Conti, свидетельствует о том, что они свернули свои операции в начале февраля. Выходит, что владельцы шифровальщика приняли меры предосторожности еще до масштабной утечки, произошедшей по инициативе некого исследователя.

Google на этой неделе выпустила версию Chrome 99, включающую 28 патчей для уязвимостей. Корпорация также отметила немалый вклад сторонних исследователей в поиск багов и щедро вознаградила специалистов.