Сводная команда специалистов из университета штата Флорида и Baidu X-Lab рассказала о новой проблеме, найденной в составе ARM TrustZone.
Специалисты ESET предупредили, что мошенники похищают информацию о банковских картах пользователей, используя взломанный сайт мексиканского правительства.
Для подписчиковСегодня в нашей кунсткамере любопытный образчик — операционная система, написанная на чистом ассемблере. Вместе с драйверами, графической оболочкой, десятками предустановленных программ и игр она занимает меньше полутора мегабайт. Знакомься — исключительно быстрая и преимущественно российская ОС «Колибри».
Пожелавший остаться неизвестным специалист обнаружил, что сервер, на котором размещались сайты imagetopdf.com, jpg2pdf.com, pdftoimage.com, pdfcompressor.com, wordtojpeg.com и так далее, уязвим перед известной проблемой ImageTragick.
Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Hastebin и Pastebin.
Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.
Исследователь обнаружил, что старая уязвимость, найденная в составе Evince еще в 2011 году, опасна для современных программ для работы с PDF-документами.
Сегодня в выпуске: эволюция ransomware от простейших локеров до продвинутых криптошифровальщиков, большое исследование безопасности загрузчиков Android-смартфонов, гайд по криминалистическому анализу iOS, инструменты исследования безопасности Android и приложений для него. А также: плагины для продуктивной Android-разработки, рассказ о DSL в Kotlin, несколько статей о реализации анимации и свежая подборка библиотек.
Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитостей, но и для миллионов обычных пользователей.