Говоря о замедлении YouTube, замглавы комитета по информационной политике Антон Горелкин сообщил в своем Telegram-канале, что это «не повлияет на стабильность работы мобильной системы Android и других сервисов Google в России». Также он отметил, что для стабилизации работы YouTube «Google должен вернуться в Россию официально».
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вошла проблема нулевого дня (CVE-2024-36971), связанная с удаленным выполнением кода в ядре.
Для подписчиковВ этой статье мы максимально глубоко изучим технологию JSON Web Tokens (JWT): где она используется, в чем ее плюсы и минусы и какие опасности она может таить для всего веб‑приложения, если программист видит ее впервые. Мы также рассмотрим типичные уязвимости JWT, научимся их эксплуатировать и исправлять.
По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Сейчас компания готовится к запуску HyperOS 2.0, и функция может стать ее частью.
ИБ-специалисты обнаружили дефект в Windows Smart App Control и SmartScreen, который используется хакерами как минимум с 2018 года. Проблема позволяет злоумышленникам запускать софт в обход предупреждений системы безопасности.
Специалисты «Лаборатории Касперского» обнаружили шпионский троян LianSpy. Этот вредонос применяется в кибершпионской кампании, нацеленной на конкретных владельцев Android-устройств в России. Исследователи пишут, что кампания длится уже не первый год и по сей день представляет угрозу.
Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Власти утверждают, что Cryptonator использовался вымогательскими хак-группами, даркнет-маркетплейсами и другими нелегальными сервисами, и предъявили обвинения его предполагаемому оператору, гражданину России Роману Пикулеву (он же Roman Boss).
Для подписчиковSQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они все реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данных между сервисами. Сегодня мы поговорим о детекте именно таких SQLi — тех, что срабатывают не сразу, а где‑то в глубине бизнес‑логики.
Академия Кодебай представляет новый курс «Боевой OSINT», который стартует 5 августа 2024 года (запись открыта до 15 августа). За четыре месяца под руководством опытного наставника ты освоишь техники поиска и анализа данных, использование современных инструментов и получишь представление о том, как защитить себя и свою компанию в информационном пространстве.