День: 23.09.2022

HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях

HackerOne уязвимость хакер пентест кибербезопасность
Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.

HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях

За 10 лет работы сервис HackerOne помог найти и исправить почти 230 000 уязвимостей для клиентов, а также выплатил пентестерам более $200 млн.
Архитектор решений HackerOne Дейн Шерретс сказал, что только в 2021 году специалисты сообщили о более 66 000 уязвимостях, что на 20% больше по сравнению с прошлым годом.
подробнее >>>>

Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind

CSS npm ReversingLabs PowerShell Windows
Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.

Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind

Как сообщает Карло Занки, ИБ-специалист ReversingLabs, вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe),
подробнее >>>>