Для подписчиковСтатический анализ безопасности приложений (SAST) нужен для анализа исходного кода или байт‑кода без выполнения программы. Эта дополнительная проверка помогает заранее обнаружить уязвимый код. Однако с настройками по умолчанию SAST малоэффективен. В этой статье посмотрим, как можно его улучшить.
Авиакомпания Japan Airlines пострадала от хакерской атаки, что привело к задержкам более 20 внутренних рейсов. В компании подчеркивают, что угрозы безопасности полетов не было.
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уязвимости получили 9,9 и 10 баллов по шкале CVSS, то есть оцениваются как критические.
Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен JavaScript-код, создающий фальшивую страницу оплаты заказов через Stripe.
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими версиями прошивок.
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
ФБР сообщило, что северокорейская хак-группа TraderTraitor стоит за майской атакой на японскую криптобиржу DMM Bitcoin и хищением криптовалюты на сумму 308 млн долларов США.
Для подписчиковСпоры о том, есть ли жизнь после жизни, занимают философов уже не одно столетие. В мире IT ответ на этот вопрос давно найден: есть, и доказательством тому — возрождение уже похороненной операционной системы OS/2 в виде амбициозного проекта ArcaOS. В 2017 году разработчики выпустили на рынок самую настоящую «полуось», только адаптированную под современное железо и сделанную без участия Microsoft. Зачем? Сейчас расскажем.