В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 2017 года, и от нее пострадали более 150 млн человек.
Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.
Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код «браузерный» майнер Coinhive.
Аналитики компании Recorded Future изучили положение дел на черном рынке. Специалисты пришли к выводу, что в даркнете все большую популярность набирает криптовалюта Litecoin, и именно она станет «заменой Bitcoin», а не Monero, как многие предполагали ранее.
Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.
Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного медиаплеера VLC уже давно и практически безуспешно борются с нелегальными копиями своего продукта, на которых зарабатывают мошенники.
Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных микрокодов.
Напоминаем, что 14 встреча DEFCON состоится уже завтра, 10 февраля 2018 года. Мы согреем тебя порцией отличных докладов, а в холле расположатся знакомые тебе Hardware Village и Lockpick Village.