facebook wirusJedna z rosyjskich witryn oferuje ukradzione dane do kont na Twitterze i Facebooku. Za 5000 kont Twittera trzeba zapłacić 45 dolarów. Dostęp do 500 kont kosztuje 7,50 USD.
Profile na Facebooku są nieco tańsze. Hasła i loginy do 1000 kosztują 10,50 USD, a za 6 dolarów otrzymamy dostęp do 500 kont.
Najdroższe są dane potrzebne do zalogowania w europejskim serwisie VK. Cena za 1000 kont to 57 dolarów. Najtaniej zaś można kupić dostęp do rosyjskich kont e-mail.

Dziurawy Pale Moon

Wysoce krytyczne dziury w Pale Moon pozwalają na ominięcie zabezpieczeń i zaatakowanie systemu. Jedna z nich to błąd typu use-after-free w „nsINode:ReplaceOrInsertBefore“, która ujawnia się podczas wymiany lub wstawiania węzła dokumentu. Druga dziura występuje w Content Security Policy i może zostać wykorzystana do ominięcia mechanizmów ochrony przed atakami XSS.
Błędy odkryto w wersji 12.2.1. Należy zaktualizować Pale Moon do wersji 12.3.

 

Dwie dziury w HP StorageWorks

Dwie dziury zostały znalezione w HP StorageWorks File Migration Agent. Obie umożliwiają przejęcie kontroli nad systemem.
Błędy brzegowe w usłudze HsmCfgSvc.exe ujawniające się podczas przetwarzania archiwów CIFS oraz ścieżek do archiwów FTP mogą zostać wykorzystane za pomocą pakietów wysłanych na port TCP 9111 do wywołania przepełnienia bufora.
źródło.arcabit