На конференции Black Hat Asia представен доклад о различных способах обмана мобильных платежных систем. Оказалось, опасность может представлять даже отражение QR-кода на поверхности PoS-терминала.
Для подписчиковЗа последний год от криптовалют стало буквально некуда деваться: лихорадка майнинга захватила умы, Bitcoin рос как на дрожжах и был дважды форкнут, а новые альткойны появлялись чуть ли не каждый день. Все это сопровождалось метаниями правительств и новостями о действиях мошенников. Среди всего этого безумия одна тенденция кажется наиболее интересной — это Initial Coin Offering, или ICO.
Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судиться с исследователями, нашедшими баги в их продуктах.
СМИ сообщают, что недавно обнаруженная «Лабораторией Касперского» кампания Slingshot – это антитеррористическая операция американских военных.
Администрация Reddit закрыла ряд сообществ, посвященных торговым площадкам в даркнете, включая крупнейшей сабреддит /r/DarkNetMarkets.
Начиная с восьмой версии в Windows появился встроенный механизм контейнеров, которые позволяют изолировать процессы путем значительного усечения их прав. Этому системному механизму дали название Less Privileged App Container (LPAC), он поддерживается некоторыми приложениями, например браузером Chrome. В этой статье я покажу, как использовать его в своих программах.
15-летний подросток из Великобритании, Салим Рашид (Saleem Rashid), на примере продукции Ledger доказал, что аппаратные кошельки для хранения криптовалюты тоже можно взломать.
Иск, поданный Telegram Messenger LLP против ФСБ, не принес результата: суд поддержал представителей спецслужб. Теперь Telegram грозит блокировка из-за нарушения закона, но Павел Дуров пишет, что угрозы не возымеют эффекта.
Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.