Для подписчиковНедавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в ней сложнее, но не намного. Сейчас я покажу, как это делается.
Специалисты Group-IB подготовили новый отчет о деятельности хакерской группы Cobalt и сообщили, что последние целевые атаки группы были проведены 23 и 28 мая 2018 года. Целями хакеров стали банки в России, странах СНГ и предположительно зарубежные финансовые организации.
Сразу два крупнейших канадских банка, Simplii Financial (дочерняя компания Canadian Imperial Bank of Commerce) и Bank of Montreal, сообщили о несвязанных друг с другом инцидентах, произошедших в минувшие выходные. Пострадали не менее 40 000 пользователей.
На конференции Yet another Conference компания Яндекс продемонстрировала первое устройство собственной разработки — Яндекс.Станцию. Станция — это мультимедиа-платформа с голосовым помощником Алисой, которая понимает по-русски и поможет пользователям в повседневных делах.
Специалисты китайской ИБ-компании Qihoo 360 сообщили об обнаружении «серии эпических уязвимостей» в блокчен-платформе EOS. Одна из проблем была признана критической, так как позволяла атакующему перехватить контроль над сетевыми нодами EOS.
Для подписчиковСегодня в выпуске: Jetpack для Android-разработчиков, WorkManager для всех фоновых задач, Android App Bundle вместо тысячи APK, AndroidX, а также другой треш и угар с Google I/O, включая потрясающий рассказ о том, как Android отрисовывает картинку и оптимизирует код. Ну а для любителей Kotlin — Kotlin в Android, Kotlin в браузере, Kotlin в Kotlin, который внутри Java, и два отличных читшита по этому отличному языку.
Майниговый пул HDAC, связанный с корейской блокчейн-платформой для интернета вещей и выпуском токенов Hyundai-DAC (DAC) был взломан. HDAC временно приостановил вывод средств.
Группа немецких специалистов опубликовала доклад, посвященный обходу защитного механизма Secure Encrypted Virtualization (SEV), который защищает виртуальные машины, работающие на серверах с процессорами AMD.
На официальном сайте Роскомнадзора появилось заявление, согласно которому, представителям Apple было направлено официальное письмо с требованием удалить Telegram из AppStore.