Для подписчиковСегодня в выпуске: рассказ о решении некоторых проблем безопасности в Android Q, разбор работы новой системы обновления Android APEX, реверс северокорейского смартфона, введение в контекстно ориентированное программирование на Kotlin, а также советы по работе с GitHub и работе с Google Play Console.
Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным».
Мать 14-летнего подростка из Аризоны еще на прошлой неделе пыталась уведомить Apple о том, через FaceTime можно подсушивать ничего не подозревающих пользователей.
Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой за пользователями. Разработчики пояснили, как именно и с чем они планируют бороться.
Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, а хакеры пользуются этим и продолжают выводить средства.
Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак.
Для подписчиковЛучшая практика защиты мобильных приложений — это перенос кода, который отвечает за криптографию, хранение ключей для API и проверку целостности системы, в нативные библиотеки. Это существенно увеличивает сложность анализа защищенности приложения, тем самым выдвигая все больше требований к исследователю. Но так ли это на самом деле?
Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.