Для подписчиковСегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для Android и очередная подборка полезных библиотек.
Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
23 апреля 2020 года в QuattroSpace(Москва, ул. Мясницкая д. 13 cтр. 2) состоится практическая конференция профессионального сообщества специалистов по промышленной кибербезопасности.
Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.
Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAttack. Эта атака позволяет контролировать виртуальных ассистентов Google Assistant и Apple Siri при помощи ультразвука.
Python за последнее десятилетие набрал огромную популярность и не сдает своих позиций — его применение и для обучения программированию, и для разработки приложений только растет. Не каждый язык может похвастаться популярностью в таких разных отраслях, как веб-разработка, DevOps, научные вычисления и машинное обучение.
Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп.
Одна из крупнейших аптечных сетей в США, Walgreens, сообщила, что в ее официальном мобильном приложении присутствовал баг, раскрывающий личные данные пользователей.
Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.