Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы получили идентификаторы Spectre 1.1 (CVE-2018-3693) и Spectre 1.2, а компания Intel выплатила специалистам 100 000 долларов в рамках программы bug bounty.
Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная версия расширения, нацеленная на кражу криптовалюты.
Для подписчиковРазработчики игр с удовольствием пользуются теми удобствами, что им предоставляет движок Unity, но, как выяснилось, он столь же удобен и для любого желающего вскрыть эти игры. Для примера я возьму Poker World и покажу на ней, как можно не только менять параметры, но и влезть в саму логику, переиначить все на свой лад и перепаковать APK. Заодно соберем небольшой набор утилит, который поможет в работе с мобильным софтом.
Специалисты Microsoft обновили список опасных файлов, работа которых запрещена в документах Office 365. Перечень пополнился ярлыками страниц настроек (SettingContent-ms), которыми с недавних пор интересуются злоумышленники.
В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.
Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об интересном баге, который разработчики Apple исправили в iOS 11.4.1. На протяжении нескольких лет многие пользователи iOS не могли упоминать Тайвань в переписке (это касается даже эмодзи с флагом страны), так как это провоцировало «падение» приложения.
Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти два десятка других проблем.
Для подписчиковЧасто самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. Воспользоваться ей помогает социальная инженерия, узнать о последних веяниях в которой ты можешь из работ исследователей. Чтобы помочь тебе быть в курсе, мы собрали подборку из девяти наиболее занимательных докладов за последнее время.
Аналитики «Доктор Веб» обнаружили скрытого майнера в обновлении для приложения «Компьютерный зал». Данное ПО предназначено для автоматизации работы компьютерных клубов и интернет-кафе и разработано компанией Astrum Soft. Сообщается, что майнинговая малварь успела заразить более 2700 компьютеров.