Для подписчиковВсе мы в детстве вооружались отвертками и разбирали какой-нибудь прибор, чтобы понять, как он работает. Но годы, когда приборы не сопротивлялись, уже прошли: теперь каждая кофеварка пытается сделать так, чтобы ты не смог ее изучить. Есть ли выход? Да! Сегодня мы посмотрим, как вытаскивать прошивку из разных устройств и как разработчики мешают этому.
Специалисты Check Point рассказали о проблеме, обнаруженной ими в функции обработки изображений WhatsApp. Проблема помогала вывести приложение из строя, а также могла привести к раскрытию пользовательских данных.
В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит.
Роскомнадзор сообщил о блокировке шести VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN, которые, по данным регулятора, нарушали российское законодательство.
Из-за шквала критики компания Apple все же решила отложить запуск новой системы, которая должна искать среди пользовательских фото в iCloud признаки сексуального насилия над детьми.
Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время крупномасштабной атаки на цепочку поставок и взлома компании SolarWinds.
«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей по всему миру были атакованы банкером с начала 2021 года, и более 10 500 из них из России. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года.
Бывшая сотрудница неназванного кредитного союза в Нью-Йорке, признала себя виновной в несанкционированном доступе к компьютерным системам финансового учреждения и уничтожении более 21 Гб данных, которые она стерла в отместку из-за увольнения.
Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах. Проблемы получили общее название BrakTooth, и они позволяют вывести из строя или «повесить» устройство, а в худшем случае помогают выполнить произвольный код и захватить всю систему.