Для подписчиковКак известно, многие модули Intel ME 11.x хранятся во Flash-памяти в упакованном виде, и для сжатия применяются два алгоритма — LZMA и Huffman Encoding. Для LZMА существует публичная реализация, которую можно использовать для распаковки, но для Huffman все сложнее. Распаковщик Huffman Encoding в ME реализован на аппаратном уровне, и построение эквивалентного программного кода представляет собой сложную и нестандартную задачу.
Компания PayPal предупредила пользователей, что ее дочернее предприятие, компания TIO Networks, пострадало от кибератаки и допустило утечку пользовательских данных.
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользователей о сборе любых персональных данных. В противном случае Google возьмет эти функции на себя.
Правоохранительные органы США рассказали о почти курьезном случае, произошедшем с 27-летним жителем Мичигана Конрадсом Войтсом (Konrads Voits). Войтс взломал окружную тюрьму Уоштено, пытаясь освободить своего друга, отбывавшего там наказание. В итоге незадачливого «освободителя» арестовало ФБР.
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайно «сломала» работу Face ID в iPhone X и вернула в строй баг, позволявший получить root-доступ к macOS.
Для подписчиковБуквально на днях главной новостью инфосека была опасная брешь в macOS 10.13.1, благодаря которой любой пользователь мог завладеть правами рута всего в несколько кликов. Мы разберем, почему так произошло и как работает уязвимость.
Специалист NewSky Security обнаружил, что тысячи устройств компании Lantronix уязвимы перед старой проблемой и свободно раскрывают пароли от Telnet.
Как оказалось, исправление для проблемы Dirty COW, вышедшее еще в 2016 году, было неполным и устраняло баг не до конца.
Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управления криптовалютами, защищены крайне плохо.