⚡Подборка главных новостей за 30 марта⚡
🧨 Исходный код PHP взломан
Официальный репозиторий PHP Git был взломан, в последствии чего основной код был изменен. Два вредоносных коммита были отодвинуты в репозиторий php-src Git, поддерживаемый командой PHP на их git.php.net сервере.
🖥 Девятый канал в Австралии атакован
Австралийская телевизионная сеть Channel Nine пострадала от кибератаки, которая сорвала его прямую трансляцию. Сеть не смогла выпустить в эфир несколько шоу, в том числе Weekend Today.
🛑 Docker cryptojacking images
Анализируя Docker Hub, исследователи группы №42 обнаружили 30 вредоносных изображений, которые были загружены в общей сложности 20 миллионов раз. Эти изображения использовались в рамках операции по криптоджекингу стоимостью $200,000.
🔰 OpenSSL выпускает патчи безопасности
Две уязвимости по безопасности, отслеживаемые как CVE-2021-3449 и CVE-2021-3450,в OpenSSL 1.1.1 могут быть использованы для проведения атак типа «отказ в обслуживании» и проверки сертификатов обхода. Выпустили своевременную версию OpenSSL 1.1.1k, чтобы исправить две уязвимости.
🍏 Apple патчи IOS
Apple выпустила обновления безопасности в виде iOS 14.4.2, iPadOS 14.4.2 и watchOS 7.3.3 для исправления уязвимости нулевого дня, которая активно использовалась. Отслеживаемая как CVE-2021-1879, уязвимость была обнаружена в браузере Webkit и может позволить злоумышленникам запускать XSS скрипты атак.
Читать далее...
🧨 Исходный код PHP взломан
Официальный репозиторий PHP Git был взломан, в последствии чего основной код был изменен. Два вредоносных коммита были отодвинуты в репозиторий php-src Git, поддерживаемый командой PHP на их git.php.net сервере.
🖥 Девятый канал в Австралии атакован
Австралийская телевизионная сеть Channel Nine пострадала от кибератаки, которая сорвала его прямую трансляцию. Сеть не смогла выпустить в эфир несколько шоу, в том числе Weekend Today.
🛑 Docker cryptojacking images
Анализируя Docker Hub, исследователи группы №42 обнаружили 30 вредоносных изображений, которые были загружены в общей сложности 20 миллионов раз. Эти изображения использовались в рамках операции по криптоджекингу стоимостью $200,000.
🔰 OpenSSL выпускает патчи безопасности
Две уязвимости по безопасности, отслеживаемые как CVE-2021-3449 и CVE-2021-3450,в OpenSSL 1.1.1 могут быть использованы для проведения атак типа «отказ в обслуживании» и проверки сертификатов обхода. Выпустили своевременную версию OpenSSL 1.1.1k, чтобы исправить две уязвимости.
🍏 Apple патчи IOS
Apple выпустила обновления безопасности в виде iOS 14.4.2, iPadOS 14.4.2 и watchOS 7.3.3 для исправления уязвимости нулевого дня, которая активно использовалась. Отслеживаемая как CVE-2021-1879, уязвимость была обнаружена в браузере Webkit и может позволить злоумышленникам запускать XSS скрипты атак.
Читать далее...