Источник
Безопасность, разработка, DevOps
Выбор редакции
21 ноября, 15:30

Павел Дуров раскритиковал WhatsApp и призвал пользователей удалить мессенджер

  • 0

Недавно в WhatsApp была обнаружена очередная уязвимость, и Павел Дуров, пользуясь случаем, призвал пользователей отказаться от WhatsAppи удалить мессенджер.

Выбор редакции
21 ноября, 14:30

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer

  • 0

Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также сообщила, что злоумышленники не используют Microsoft Teams для размещения шифровальщиков в сетях компаний.

Выбор редакции
21 ноября, 13:15

Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться

  • 0

Для подписчиковДо недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8 и не объяснил, как можно заюзать ее на благо прогрессивной общественности. Сегодня мы расскажем об этой находке тебе.

Выбор редакции
21 ноября, 12:15

Американского студента обвиняют в разработке кастомного дистрибутива Gentoo для ИГИЛ

  • 0

Студенту из Чикаго грозит до 20 лет лишения свободы, так как ФБР утверждает, что он занимался разработкой софта для запрещенной в РФ организации ИГИЛ.

Выбор редакции
21 ноября, 11:05

Разработчики Google исправили уязвимость, связанную с динамическими сообщениями в Gmail

  • 0

ИБ-специалист заработал 5000 долларов, выявив XSS-уязвимость, связанную с динамическими сообщениями в Gmail.

Выбор редакции
20 ноября, 22:00

Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений

  • 0

В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, включив в нее целый ряд новых сайтов и сервисов. Кроме того размер вознаграждений для некоторых типов багов был утроен.

Выбор редакции
20 ноября, 21:00

Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру

  • 0

Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.

Выбор редакции
20 ноября, 13:30

Банковский троян Mispadu маскируется под рекламу McDonald’s

  • 0

Специалисты ESET рассказали о банковском трояне Mispadu, который использует фейковую рекламу скидочных купонов McDonald’s для распространения.

Выбор редакции
20 ноября, 12:30

В королевстве PWN. Атака ret2bss, криптооракулы и реверс-инжиниринг на виртуалке Smasher с Hack The Box

  • 0

Для подписчиковВ этой статье тебя ждут: низкоуровневая эксплуатация веб-сервера со срывом стека и генерацией шелл-кода на лету с помощью древней магии pwntools; атака Padding Oracle на питоновское приложение для вскрытия шифртекста AES-CBC, а также реверс-инжиниринг исполняемого файла с атрибутом SUID для повышения привилегий в системе до локального суперпользователя.

Выбор редакции
20 ноября, 11:30

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года

  • 0

Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.

Выбор редакции
20 ноября, 10:30

Официальный сайт криптовалюты Monero был взломан и распространял малварь

Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.

Выбор редакции
19 ноября, 21:30

На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов

  • 0

В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновались, взламывая популярные продукты.