Тогда как обновления для Windows 10 выходят постоянно и регулярно, начиная с релиза новой ОС, в июле прошлого года, Microsoft не жаждала делиться подробностями о том, что входит в состав этих обновлений. Фактически, пользователям каждый раз предлагается установить кота в мешке. Теперь эта скверная тенденция наконец изменится.
Неизвестный хакер обнародовал через Twitter-аккаунт @DotGovs данные 9000 сотрудников Министерства национальной безопасности США. Вслед за первым дампом, был опубликован второй, содержащий информацию о 20 000 сотрудниках ФБР, включая их имена, должности, телефонные номера и адреса email.
В современном мире уязвимость может обнаружиться где угодно, скомпрометировать систему могут даже шрифты. Сотрудники Talos (подразделения компании Cisco) обнаружили, что библиотека Libgraphite, использующаяся для обработки шрифтов, небезопасна и страдает от ряда различных проблем.
Хакерская группа White Team, ранее создавшая «добрый вирус» Linux.Wifatch, который инфицирует IoT-устройства и исправляет на них уязвимости, продолжает бороться со злом. Linux.Wifatch рассказали изданию Forbes, что в данный момент они заняты борьбой с ботнетом известной хакерской группы Lizard Squad, в котором насчитывается порядка 120-150 тысяч девайсов.
На прошлой неделе сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) уже подверг жесткой критике защищенный браузер Chromodo, который компания Comodo поставляет вместе со своей антивирусной продукцией. Теперь пришла очередь браузера Avast SafeZone, также известного как Avastium.
Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и экономические факторы, но и хакеры. Эксперты пишут, что выявили первый случай, когда атака на брокера привела к изменениям биржевого курса.
Любопытную параллель усмотрели журналисты Reuters, опираясь на данные собственных источников. Оказывается, международная операция по прекращению деятельности банковского трояна Dyre (также известного как Dyreza) странным образом совпала с обысками в офисах московской кинокомпании «25 этаж», которые были проведены в ноябре прошлого года. После этого эксперты отмечают значительное снижение активности Dyre и, фактически, констатируют если не смерть ботнета, то кому.
Для подписчиковПеред тобой практическое руководство по аудиту безопасности веб-приложений с поддержкой Single Sign-On — технологии, которая позволяет логиниться в веб-приложение через сторонний сайт. Мы подробно расскажем, какие инструменты нужно использовать для пентестов, на наличие каких уязвимостей нужно проверять приложение: XXE, атаки через преобразования, XPath-инъекции, ошибки при проверке подписи, атаки XSW, атаки на зашифрованные assertions и многое другое. Велком!
Интересное решение, пусть и не уникальное в своем роде, предложили пользователям разработчики Maru OS. Кастомная прошивка совмещает в себе Android 5.1 (Lollipop) и Debian Linux. Это позволяет превратить смартфон в полноценный десктоп, работающий на базе Debian, просто подключив в устройству монитор.