СМИ сообщают, что компания Google уведомляет российских провайдеров об отключении серверов Google Global Cache (GGC), которые позволяют ускорить загрузку сервисов этой компании, в том числе контента YouTube.
Разработчики Tails предупредили пользователей, чтобы те временно прекратили использование дистрибутива до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации.
Для подписчиковСегодня тебя ждет масса практических примеров — дизассемблированных листингов, на которых мы будем изучать представление условных переходов различными компиляторами. Таким образом, ты узнаешь, как ветвление используется в современных программах и как за ним следить при обратной разработке.
Компания Cisco исправила уязвимость переполнения кучи (CVE-2022-20737, 8,5 балла по шкале CVSS 3.0) в Cisco Adaptive Security Appliance (ASA), обнаруженную исследователем Positive Technologies Никитой Абрамовым. Баг позволял аутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве или получить доступ к его памяти, которая могла содержать конфиденциальную информацию.
Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплоит для удаленного выполнения кода относится к типу zero-click, то есть не требует взаимодействия с жертвой.
Исследователь обнаружил, что ориентированный на конфиденциальность браузер DuckDuckGo разрешает работу трекеров Microsoft, размещенных на сторонних сайтах, в соответствии с соглашением о поиске, которое было заключено между двумя компаниями.
На недавно завершившемся PHDays была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей безопасности для поиска уязвимостей и оценки защищенности организаций. За первые два дня на платформе уже зарегистрировались 250 специалистов. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies.
В 2020 году эксперты Kaspersky ICS CERT обнаружили девять уязвимостей в платформе ISaGRAF Runtime, которая используется в качестве фреймворка для автоматизации во многих продуктах в разных отраслях по всему миру. Теперь исследователи предупреждают, что хотя уязвимости были исправлены в начале 2022 года, они могут годами негативно влиять на процессы в различных отраслях.
«РТК-Солар» запускает стажерскую программу «Хочу работать в ИБ» в бизнес-направлении системной интеграции по кибербезопасности «Solar Интеграция». Принять участие в стажировке могут студенты старших курсов и недавние выпускники вузов по специальностям информационной безопасности и информационным технологиям.