Уязвимы все Linux-дистрибутивы, кроме SUSE 15, openSUSE 15 и Fedora 28-29. Эксперты уже создали PoC-эксплоит, которому на получение прав root нужно всего 10 минут в случае архитектуры i386 и около 70 минут в случае amd64.
Подозрительная активность началась 5 января 2019 года и продолжается до сих пор. Неизвестные атакующие осуществили минимум 15 реорганизаций и атак двойной траты, суммарно «заработав» на этом более 1 млн долларов США.
Проведенное расследование выявило проблему в китайском приложении Weather Radar от TLC Corporation, которой принадлежат Alcatel, BlackBerry и Palm. Данное приложение предустановлено на смартфонах Alcatel «из коробки».
Общедоступные репозитории по-прежнему останутся бесплатными, но помимо этого у пользователей появится возможность создавать неограниченные приватные репозитории (до трех соавторов-разработчиков на один репозиторий).
Многие пользователи обнаружили, что их лицензия была деактивирована, а подключение к общим сетевым ресурсам более невозможно. Разработчики Microsoft подтвердили наличие проблем и обновили официальные бюллетени безопасности.
Польский ИБ-специалист опубликовал на GitHub инструмент для пентестеров, модифицированный специально для работы с трафиком со страниц логина. Злоумышленники тут же освоили его для обхода двухфакторной аутентификации.
Напомним, что Chrome борется лишь с той рекламой, которая не соответствует стандартам, принятым Coalition for Better Ads. Это означает, что фактически браузер будет блокировать только наиболее агрессивную и навязчивую рекламу.
Напоминаем, что руководство ресурса анонсировало запуск англоязычной версии Xakep.ru! Подписчикам предлагается возможность заранее купить подписку на глобальную версию «Хакера» с огромной скидкой.
Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что.
Комментариев нет:
Отправить комментарий