На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.

Реализуемая Zerodium программа выплаты вознаграждений за обнаруженные уязвимости отличается от программ других технологических компаний. Google, Apple и Microsoft также платят исследователям за обнаруженные проблемы с безопасностью, однако они используют полученную информацию для исправления уязвимостей и [...]

В домашнем маршрутизаторе Huawei HG532 обнаружена уязвимость нулевого дня (0-day), которая активно эксплуатируется в настоящее время в реальных атаках.

Вредоносная программа, используемая в этой кампании, идентифицирована как OKIRU/SATORI, представляет собой новый вариант Mirai. Как предполагают специалисты Check Point, за этими атаками стоит киберпреступник-любитель, известный под прозвищем Nexus Zeta. 23 ноября датчики и honeypot’ы Check Point засекли многочисленные атаки, использующие неизвестную уязвимость в устройствах Huawei HG532 по всему миру. В первую очередь атака затронула такие страны, как США, Италия, Германия и Египет.

Целью этой вредоносной [...]