В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфакторную аутентификацию и предоставлять больше данных о себе. Таким образом в компании борются с растущим количеством мошенников и учетных записей, которые используются для откровенно вредоносных действий.
Для подписчиков Сегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.
На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD подвергаются атакам со стороны хакеров и ИБ-исследователей.
Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.
На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все файлы, и разработчики попросили пользователей временно отключить девайсы от интернета. Как выяснилось, для сброса к заводским настройкам использовалась 0-day уязвимость.