Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атаковать множество почтовых клиентов, осуществлять спуфинг и даже выполнить на уязвимой машине произвольный код.
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информации о пользователях популярной виртуальной клавиатуры AI.type.
В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение отказаться от использования данной технологии.
Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот признался, что на протяжении многих лет забирал домой секретную документацию.
Для подписчиковКак известно, многие модули Intel ME 11.x хранятся во Flash-памяти в упакованном виде, и для сжатия применяются два алгоритма — LZMA и Huffman Encoding. Для LZMА существует публичная реализация, которую можно использовать для распаковки, но для Huffman все сложнее. Распаковщик Huffman Encoding в ME реализован на аппаратном уровне, и построение эквивалентного программного кода представляет собой сложную и нестандартную задачу.
Компания PayPal предупредила пользователей, что ее дочернее предприятие, компания TIO Networks, пострадало от кибератаки и допустило утечку пользовательских данных.
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользователей о сборе любых персональных данных. В противном случае Google возьмет эти функции на себя.
Правоохранительные органы США рассказали о почти курьезном случае, произошедшем с 27-летним жителем Мичигана Конрадсом Войтсом (Konrads Voits). Войтс взломал окружную тюрьму Уоштено, пытаясь освободить своего друга, отбывавшего там наказание. В итоге незадачливого «освободителя» арестовало ФБР.
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайно «сломала» работу Face ID в iPhone X и вернула в строй баг, позволявший получить root-доступ к macOS.