Представители компании Acer сообщили калифорнийским правоохранительным органам об атаке на их интернет-магазин. Компания заявляет, что в результате атаки неизвестных злоумышленников пострадали почти 35 000 пользователей из США, Канады и Пуэрто-Рико.
Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной партии Квебека (Quebec Liberal Party, PLQ) и подсматривать за их совещаниями. К счастью для политиков, атакующий не имел дурных намерений и вскоре сам уведомил сотрудников PLQ о бреши.
Исследовательский центр Microsoft Research открыл исходниики проекта Checked C — расширения языка программирования Си, которое упрощает разработку программ без уязвимостей, связанных с переполнением буфера, выходом за границы массива, некорректным приведением типа и другими нарушениями безопасности памяти.
Счетная палата США обнародовала отчет, раскрывающий подробности относительно работы системы распознавая лиц Facial Analysis, Comparison and Evaluation (FACE), которую использует ФБР. До выхода данного отчета считалось, что для распознавания лиц ФБР создало базу Next Generation Identification, в которой насчитывается порядка 30 млн фотографий. Но счетная палата опровергла эти данные и выразила ФБР недовольство.
Исследователи из Лёвенского католического университета и университета Стоун Брук подтвердили, что завсегдатаи бесплатных видеостриминговых сервисов подвергаются серьёзной угрозе заражения вредоносным софтом и постоянно рискуют стать жертвой мошенничества и хищения персональных данных.
В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость. Ошибка, получившая название BadTunnel, присутствует во всех версиях операционной системы Microsoft, как современных, так и устаревших и не поддерживаемых. Воспользовавшись ей, злоумышленник получает возможность полностью контролировать сетевой трафик жертвы.
В рамках Петербургского международного экономического форума журналистам ТАСС удалось пообщаться с главой Роскомнадзора Александром Жаровым. Руководитель ведомства рассказал, что Роскомнадзор находится в активном диалоге с представителями Wikipedia, пытаясь решить вопросы редактирования статей энциклопедии.
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.
Для подписчиковВ этом выпуске — скрипт для поиска сигнатур антивирусов, умный сетевой фаззер, Java-фреймворк для анализа TLS-библиотек, Python-библиотека для взлома криптографии, анализатор вредоносного кода, утилита для удаленного управления и IDE для разработки скриптов под Nmap. Stay Tuned!