Нежелательный контент - Все публикации

Оглашены итоги очередного состязания Pwn2Own. За демонстрацию уязвимостей в роутерах, принтерах, NAS и других потребительских устройствах участникам суммарно выплатили около $1,1 миллиона.

В Остине, штат Техас, стартовал очередной традиционный Pwn2Own — состязание этичных хакеров, нацеленное на выявление уязвимостей в продуктах потребительского класса. Вчера, 2 ноября, конкурсанты в числе прочего продемонстрировали эксплойты для принтеров Canon ImageCLASS и HP Color LaserJet Pro MFP M283fdw, суммарно заработав $60 тысяч.

Операторы программы-вымогателя BlackMatter, судя по всему, сворачивают свои кампании из-за серьёзного давления со стороны властей и правоохранительных органов. Таким образом, модель «вымогатель как услуга» (ransomware-as-a-service, RaaS) больше не будет функционировать.

Эксперты Rapid7 призывают пользователей как можно скорее обновить GitLab CE и EE: выявленная в этом софте критическая RCE-уязвимость с лета активно используется в атаках. Патч для нее был выпущен полгода назад, однако на половине подключенных к интернету систем управления Git-репозиториями его так и не установили.