Специалисты Google исправили уязвимость в reCAPTCHA, которая позволяла обойти защитный механизм.
Для подписчиковЕсли уязвимости в веб-приложениях тебя утомили, то взлом железа (точнее, прошивок) будет глотком свежего воздуха. В этой статье мы собрали доклады, авторам которых удалось обойти защиту разных устройств - от аппаратных кошельков для криптовалют до электронных дверных замков.
ИБ-специалист обнаружил опасный баг во всех версиях клиента Steam, позволявший перехватить контроль над компьютером пользователя. Как оказалось, проблема существовала в Steam порядка 10 лет.
Сервис SpamCannibal, раньше составлявший списки спамерских адресов, и неактивный с середины прошлого года, захватили неизвестные сквоттеры. Бывший SpamCannibal начал распространять спам и малварь.
Специалисты IBM обнаружили банковского трояна MnuBot, который общается со своими управляющими серверами посредством серверов Microsoft SQL (MSSQL).
Пользователи Android обнаружили крайне странный баг в своих устройствах. В ответ на поисковый запрос «the1975..com» приложения Google, такие как Search, Assistant и Pixel Launcher, отображают SMS-сообщения пользователей.
Для подписчиковВ предыдущих статьях мы подробно разобрали, как работают два отечественных криптоалгоритма. Однако с помощью них получится зашифровать весьма скудный кусочек информации — 8 или 16 байт. Понятно, что нынче в такие объемы ничего втиснуть не получится и нужно что-то с этим делать. А что с этим делать, подробно изложено в очередном российском стандарте!
Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) обнаружил, что некоторые провайдеры ставят безопасность своих пользователей под удар, предоставляя им плохо сконфигурированное оборудование.
Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления, исправляющие две опасные проблемы.