В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных модулей. Баги были обнаружены и исправлены в RESTful Web Services, Coder и Webform Multiple File Upload. Теперь представители SANS Technology Institute предупреждают, что злоумышленники начали прицельно охотиться на уязвимые Drupal-сайты, где все еще не исправлен один из этих багов.
23 сентября 2016 года в центре Digital October, пройдет финал соревнований в сфере ИКТ, Honor Cup, организованных компанией Huawei. Победители отборочных этапов соревнований сразятся в трех номинациях: 345 G (поколения мобильной связи), E=DC 2 (облачные решения для серверов и хранилищ данных) и vIP (технологии и протоколы IP сетей).
Два крупнейших порносайта в мире, Pornhub и Youporn, были полностью заблокированы на территории России. Сайты внесли в реестр запрещенной информации 13 сентября 2016 года, а вчера, 14 сентября, провайдеры уже начали ограничивать доступ к ресурсам.
Троян, замаскированный под приложение Guide for Pokémon Go для Android, был обнаружен исследователями «Лаборатории Касперского» в официальном каталоге приложений Google. В тайне от пользователя вредонос получал root-доступ к устройству и начинал показывать своей жертве рекламу. На момент обнаружения троян был загружен из каталога более 500 000 раз и в основном пользовался популярностью у пользователей из России, Индии и Индонезии.
Для подписчиковВ одной из своих предыдущих статей я уже писал о механизме под названием «уровень доступа» (protection level), который определяет, может ли твой код обращаться к тем или иным функциям ОС. Высокий уровень доступа получает только системный софт, поэтому для простых смертных он закрыт. Однако есть в Android и еще одна интересность, имя которой — скрытый API. И чтобы получить к нему доступ, не нужен root, не надо подписывать приложение ключом прошивки, достаточно лишь немного пораскинуть мозгами.
Друзья, итак, мы начинаем знакомить вас с первыми спикерами основной программы ZeroNights 2016! Сегодня представляем вам двух докладчиков из Бразилии: Родриго Рубира Бранко (Rodrigo Rubira Branco) и Рохит Мот (Rohit Mothe). Эксперты представят доклад под названием «Инструмент DPTrace: двойное назначение трассировки для анализа потенциальных уязвимостей».
Специалисты компании «Доктор Веб» предупредили еще об одном трояне, который атакует Linux-системы. Исследователи сообщили, что вредонос Linux.DDoS.93 использует для атак набор уязвимостей ShellShock в программе GNU Bash, обнаруженный еще в 2014 году.
Исследователи компании Proofpoint опубликовали подробности о критической уязвимости, которая была устранена в браузерах Internet Explorer и Edge 13 сентября 2016 года, в ходе очередного «вторника обновлений». Специалисты рассказали, что 0-day CVE-2016-3351 применяется злоумышленниками уже почти два года: данный баг хакеры активно эксплуатировали в ходе вредоносных рекламных кампаний.
Есть два типа пользователей: одни ненавидят консольный текстовый редактор Vim со страшной силой и стараются по возможности избегать встречи с ним, другие, наоборот, обожают его. Плагин для Chrome под названием Vimium предназначен как раз для последней категории.