Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и заражал в основном устройства на базе Android, но теперь троян атакует и устройства, работающие под управлением iOS.
Сразу после выхода новой версии macOS известный ИБ-специалист и сооснователь Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении 0-day уязвимости, которая позволяет обмануть улучшенные механизмы защиты приватности.
Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows и допускает исполнение произвольного кода.
Для подписчиковОбработка HTML-форм в веб-приложениях — несложная задача. Проблемы начинаются, когда форма разрастается: нужно следить за полями, их ID, атрибутами name, корректно маппить атрибуты на бэкенде при генерации и процессинге данных... Разработка превращается в постоянную рутину. Однако есть способы сделать работу с формами удобной.
Специалисты компаний Sucuri и Malwarebytes выявили массовую компрометацию сайтов, работающих под управлением WordPress. Взломанные ресурсы перенаправляют пользователей на сайты фальшивой технической поддержки, некоторые из которых применяют недавно обнаруженную технику «злой курсор» (evil cursor).
Разработчики Twitter предупредили, что из-за бага в API, появившегося еще в мае 2017 года, сторонние разработчики могли иметь доступ к личным сообщениям и «закрытым» твитам некоторых пользователей.
Суд вынес приговор оператору и создателю сервиса Scan4You (хакерского аналога VirusTotal), гражданину Латвии Руслану Бондарю (Ruslans Bondars). Бондарь получил 14 лет тюрьмы.
Разработчики Cloudflare объявили о создании Cloudflare Onion Service, который будет отличать ботов и злоумышленников от легитимного Tor-трафика. Ожидается, что благодаря новому сервису пользователям Tor Browser придется намного реже сталкиваться с CAPTCHA на защищенных Cloudflare сайтах.
В Самаре завершились VIII Международные межвузовские открытые соревнования в области информационной безопасности VolgaCTF. В финале состязаний встретились 16 команд из России, Австрии, Вьетнама, Тайваня и Белоруссии. В этом году одержать победу было сложнее, так как впервые соревнования длились два дня, а не один. Кроме того, состоялась двухдневная конференция с участием представителей бизнеса, образовательных учреждений, независимых специалистов в области информационной безопасности, а также МИД РФ.