Специалист Malwarebytes обнаружил новый трюк криптоджекеров: теперь браузерные майнеры открываются в отдельном, крошечном окне, которое прячется от пользователя.
Новая проблема, обнаруженная в самой «свежей» версии macOS, определенно претендует на звание самой глупой ошибки года. Оказалось, что любой желающий может получить в системе root-права, не понадобятся ни технические знания, ни какой-либо пароль.
Для подписчиковПрактически в каждом дистрибутиве Linux есть такая полезная утилита, как wget. С ее помощью легко и удобно скачивать большие файлы. Она же встречается и на веб-серверах, где любая уязвимость может обернуться пренеприятными последствиями для владельца. Мы разберем, как работает баг wget, связанный с переполнением буфера. Его эксплуатация может привести к выполнению произвольных команд на целевой системе.
Шлюз безопасности Ideco ICS — современное UTM-решение, отличающееся простотой настройки, безопасными предустановленными настройками и наличием всех модулей глубокого анализа трафика, необходимых для обеспечения безопасной фильтрации: системы предотвращения вторжений, контроля приложений, контент-фильтра. Давай посмотрим, что умеет Ideco.
ИБ-специалисты и сами разработчики Google предупреждают и новых вредоносных кампаниях, обнаруженных в Google Play и на сторонних сайтах.
Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, вновь подверглась критике со стороны ИБ-специалистов. На этот раз DJI предложила всего $500 эксперту, который обнаружил на серверах компании серьезные проблемы.
Исследователь заработал 10 000 долларов, обнаружив уязвимость, с помощью которой можно было удалять чужие фотографии из социальной сети.
30 ноября 2017 года в Москве состоится форум Microsoft «Платформа цифрового бизнеса». Участники мероприятия получат практические рекомендации по внедрению технологических решений и созданию полноценной цифровой бизнес-инфраструктуры для достижения целей и задач организации.
Специалист тайваньской компании DEVCORE обнаружил две опасные уязвимости в Exim, из-за которых добрая половина почтовых серверов в интернете оказалась под угрозой. Дело в том, что специалист обнародовал детали проблем и PoC-эксплоит на публичном баг-трекере.