В этом месяце Oracle исправила 252 уязвимости в своих продуктах. Теперь компания представила еще один бюллетень. Баг получил 10 баллов по шкале CVSS и угрожает не только пользователям платформы Fusion Middleware, но и других продуктов.
За последние дни сразу несколько групп исследователей представили новые способы взлома систем CAPTCHA, в том числе с использованием ИИ и распознавания речи.
Для подписчиковAndroid — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители. Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и охранять твои данные от злоумышленников, — а также изучим ошибки и не совсем ошибки производителей LG, Motorola и Samsung, сводящие пользу от этих механизмов на нет.
Вслед за коллегами из других компаний исследователи Arbor Networks тоже изучили новый IoT-ботнет, получивший имя Reaper.
Специалисты обнаружили, что в некоторых случаях данные, пострадавшие в результате атаки малвари Bad Rabbit , можно спасти.
Разработчики Google сообщили, что в 2018 году из Chromium будет удалена поддержка технологии Public Key Pinning (PKP).
Специалист подробно рассказал об уязвимости, позволяющей похищать хеши NTLM-паролей.
Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете.
Неизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у его операторов.