Oralce выпустила внеплановое обновление для Java SE 6, 7 и 8, закрывающее серьезную уязвимость в инсталляторе для Windows (CVE-2016-0603). Не новую, по сути, проблему обнаружил германский исследователь Стефан Кантак (Stefan Kanthak). Уязвимость заключается в том, что инсталлятор может загружать и исполнять DLL-файлы из своей директории, а это, как правило, папка «Downloads».
В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» рассказали, что хакеры берут на вооружение всё более сложные техники. В последнее время злоумышленники стали применять трюки, которые ранее можно было увидеть только в исполнении APT-группировок.
Сразу два вредоносных приложения, ориентированные на наивных (или отчаявшихся) пользователей обнаружили эксперты в области информационной безопасности. Первый инструмент предлагает взломать чужой аккаунт Facebook, второй — получить «god mode» в популярной игре Hearthstone компании Blizzard.
Для подписчиковЧитая наш журнал, особенно многочисленные статьи рубрики X-Mobile о рутинге, джейлбрейке, архитектуре Android и настройке производительности, ты мог подумать, что все мы здесь пользуемся рутованными смартфонами с несколькими операционками и взломанными айфонами с кучей софта для вардрайвинга. Если так, то добро пожаловать под кат, ибо там ты узнаешь, что на самом деле предпочитают использовать сотрудники ][, находясь вдали от дома.
Тогда как обновления для Windows 10 выходят постоянно и регулярно, начиная с релиза новой ОС, в июле прошлого года, Microsoft не жаждала делиться подробностями о том, что входит в состав этих обновлений. Фактически, пользователям каждый раз предлагается установить кота в мешке. Теперь эта скверная тенденция наконец изменится.
Неизвестный хакер обнародовал через Twitter-аккаунт @DotGovs данные 9000 сотрудников Министерства национальной безопасности США. Вслед за первым дампом, был опубликован второй, содержащий информацию о 20 000 сотрудниках ФБР, включая их имена, должности, телефонные номера и адреса email.
В современном мире уязвимость может обнаружиться где угодно, скомпрометировать систему могут даже шрифты. Сотрудники Talos (подразделения компании Cisco) обнаружили, что библиотека Libgraphite, использующаяся для обработки шрифтов, небезопасна и страдает от ряда различных проблем.
Хакерская группа White Team, ранее создавшая «добрый вирус» Linux.Wifatch, который инфицирует IoT-устройства и исправляет на них уязвимости, продолжает бороться со злом. Linux.Wifatch рассказали изданию Forbes, что в данный момент они заняты борьбой с ботнетом известной хакерской группы Lizard Squad, в котором насчитывается порядка 120-150 тысяч девайсов.
На прошлой неделе сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) уже подверг жесткой критике защищенный браузер Chromodo, который компания Comodo поставляет вместе со своей антивирусной продукцией. Теперь пришла очередь браузера Avast SafeZone, также известного как Avastium.