Источник
Безопасность, разработка, DevOps
Выбор редакции
17 января, 22:00

Из-за уязвимости в системе бронирования пострадала 141 авиакомпания

Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.

Выбор редакции
17 января, 13:30

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины

  • 0

Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.

Выбор редакции
17 января, 12:30

Мифы об аде. Как и зачем программировать на аде в современном мире

  • 0

Для подписчиковЯзык, разработанный по заказу Министерства обороны США и названный в честь первой в мире программистки Ады Лавлейс, активно используется для управления самолетами, поездами, космическими аппаратами и прочими интересными штуками. Давай посмотрим на язык без призмы мифов и разберемся, какую пользу мы можем из него извлечь, даже если пока не собираемся в космос.

Выбор редакции
17 января, 11:30

Управляющие серверы LoJax оказались по-прежнему активны

  • 0

Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и командные серверы продолжают работать до сих пор.

Выбор редакции
17 января, 10:35

Расширение для Google Chrome воровало информацию о банковских картах пользователей

  • 0

Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало информацию о банковских картах пользователей.

Выбор редакции
16 января, 22:30

Во всех имплементациях SCP за последние 36 лет содержались уязвимости

  • 0

Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.

Выбор редакции
16 января, 21:35

Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite

  • 0

В инфраструктуре Epic Games обнаружили ряд багов, позволяющих захватить управление над аккаунтом Fortnite.

Выбор редакции
16 января, 13:30

Опубликован эксплоит для проблемы, связанной с обработкой vCard

  • 0

Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.

Выбор редакции
16 января, 13:00

Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi

  • 0

Для подписчиковТы, разумеется, знаешь истории о том, как хакеры используют для атак устройства, похожие на флешку. Достаточно подобраться к серверу и подключить такой девайс, чтобы заполучить удаленный контроль. Согласись, очень похоже на прототип Rubber Ducky. Однако «злая утка» — это всегда разовая акция: один скетч и заранее известные действия. Сегодня мы приготовим гораздо более универсальную модификацию.

Выбор редакции
16 января, 11:30

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

  • 0

Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обновлении EIP 1283.

Выбор редакции
16 января, 10:30

RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей

  • 0

В зарядных станциях для автомобилей, производимых компанией Schneider Electric, обнаружены три уязвимости. Баги позволяют установить полный контроль над устройством.

Выбор редакции
15 января, 22:05

Малварь маскируется под фильмы на торрент-трекере и ворует криптовалюту

  • 0

Специалист обнаружил на The Pirate Bay файлы, маскирующиеся под популярные фильмы. Малварь внедряет мошеннический контент на такие сайты, как Wikipedia, Google и Яндекс, а также ворует криптовалюту у пользователей.