Новая вымогательская группа RansomHouse: Жертвы сами виноваты!

Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.

Новая вымогательская группа RansomHouse: Жертвы сами виноваты!

На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.… Читать дальше...

Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры

Screencastify XSS уязвимость расширение Chrome
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.

Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры

Популярное расширение Screencastify для Chrome, предназначенное для захвата и обмена видео с сайтов, содержит уязвимость межсайтового скриптинга (XSS), позволяющую произвольным сайтам заставлять пользователей непреднамеренно включать свои камеры.… Читать дальше...