Независимый эксперт, известный в сети под псевдонимом WalkingCat, заметил странные файлы в новом Windows 10 Redstone Build 14251. То ли разработчики Microsoft не просто так работают над собственным дистрибутивом Linux, то ли мост Windows-Android, известный как Project Astoria, был отложен не в самый дальний ящик, как предполагали многие.
Ботнет Dridex, распространяющий одноименный банковский троян, оказался взломан неизвестным доброжелателем. Анонимный шутник заставил ботнет «заражать» пользователей антивирусом Avira.
Для подписчиковСегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.
История турецкого исследователя Ютку Сена (Utku Sen) и его вредоносов с открытым кодом продолжается. Недавно хакеры шантажом вынудили разработчика удалить с GitHub два вымогательских приложения, созданные и опубликованные «в образовательных и исследовательских целях»: Hidden Tear и EDA2. Судя по всему, Сену стоило изъять свои вредоносы из открытого доступа раньше. Эксперты «Лаборатории Касперского» сообщают, что на базе опенсорсной малвари Сена работают уже по меньшей мере 24 настоящих шифровальщика.
Еще в декабре 2015 года организации Mozilla объявила о том, что разработка новых устройств на базе Firefox OS будет полностью прекращена. Уже тогда стало ясно, что дела у собственной операционной системы Mozilla идут плохо, и вряд ли ОС ждет какое-то светлое будущее. Вчера, 4 февраля 2016 года, организация официально объявила, что Firefox OS мертва.
Исследователи компании Context Information Security решили поискать уязвимости в камерах наружного наблюдения Motorola Focus 73. В итоге эксперты не только обнаружили большие проблемы с безопасностью, но и сумели скомпрометировать работу сервиса Hubble, с которым взаимодействуют устройства.
Компания Google представила февральское обновление для устройств Nexus, суммарно устранившее тринадцать уязвимостей. Среди исправлений: очередной патч для критической уязвимости в Mediaserver (это становится традицией, еще ни один месяц не обошелся без такого исправления), а также несколько заплат, закрывающих бреши в Wi-Fi драйверах.
Совсем недавно администрация RuTracker заявила, что не собирается менять домен, в попытке обмануть пожизненную блокировку ресурса. Возможно, в будущем такая необходимость все же возникнет. Добившись вечной блокировки трекера на территории РФ, правообладатели настроены в дальнейшем разделигировать домен rutracker.org.
Исследователи компании Rapid7 в очередной раз доказали, что большинство «умных» гаджетов на самом деле сложно назвать умными. Эксперты обнаружили ряд неприятных уязвимостей в игрушках компании Fisher-Price, а также детских гаджетах стартапа hereO.