Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.
Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленным шпионажем, разобрать эту уязвимость будет небесполезно.
Такие сервисы, как Travis CI, Circle CI, GitLab CI, могут раскрывать данные о самых разных проектах разработчиков.
По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозвала все сертификаты, которыми подписывали малварь.
Обновление версии 1903 для Windows 10 конфликтует с машинами, где установлены процессоры AMD Ryzen и AMD Ryzen Threadripper.
Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.
Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить двухфакторную аутентификацию, на примере взлома аккаунта Google редактора «Хакера».
Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.
Windows будет предупреждать о небезопасности использования WEP и TKIP, а в будущем откажется от их поддержки.