Новости

Группа исследователей сообщила об ошибке удаленного исполнения кода в игровом движке Source, разработанном компанией Valve. Уязвимость распространяется на продукты со встроенным движком. Многим играм нужен патч, чтобы уменьшить риск для пользователей. Один из исследователей поделился, что сообщил компании об уязвимости два года назад. Однако ошибка продолжает существовать в игре CS:GO (Counter Strike: Global Offensive). Среди…

Из-за атаки с помощью программы-вымогателя на компанию Bakker Logistiek в магазинах Нидерландов закончился сыр. Bakker Logistiek – это одна из крупнейших логистических компаний в Нидерландах. На прошлой неделе компания стала жертвой кибератаки с помощью программы-вымогателя, в ходе которой были зашифрованы устройства в сети компании и сорвана работа по доставке продуктов питания. Как сообщил представитель компании,…

Более 500,000 пользователей Huawei скачали из официального магазина компании приложения, зараженные малварью Joker. Исследователи нашли 10 приложений в AppGallery, которые содержали код для связи с сервером контроля и управления для получения дополнительных компонентов. Согласно отчету от Doctor Web, вредоносные компоненты использовались для подписки пользователей на мобильные premium-сервисы. Приложения запрашивали доступ к уведомлениям, что позволяло им…

Исследователи обнаружили уязвимость в Zoom, которую можно использовать для удаленного исполнения кода. Pwn2Own – это соревнование среди профессионалов в кибербезопасности по обнаружению багов в популярных программах и сервисах. За успешный взлом участники могли получить награду. Так Даан Кёпер и Тийс Алкемаде получили $200,000 за обнаруженный баг в Zoom. Исследователи из Computest смогли удаленно исполнить код…