Закончился прием заявок на участие в двухдневном музыкальном фестивале IT-компаний Positive Hard Days, который пройдет в рамках форума Positive Hack Days 8. Отбор прошли шесть коллективов.
ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном итоге проблема позволяет похитить пользовательские средства.
Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять любые команды на целевой системе.
Более 20 000 раз из Google Play загрузили трояна, который обманом подписывал пользователей на платные услуги.
Популярный сервис Opera VPN, недавно занявший лидирующую позицию в App Store, прекратит работу в текущем виде 30 апреля 2018 года.
Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Для подписчиковПродолжаем держать тебя в курсе самых интересных докладов с мировых хакерских конференций. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей помощи!
Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG и Huawei, порой лишь создают видимость выхода патчей, тогда как многие баги остаются неисправленными.