Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Поддельное расширение Ledger Live, активно рекламирующееся в Google, признали вредоносным. Оно вынуждало пользователей сообщить seed-фразу от кошелька.
EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.
Министерство юстиции США предъявило двум гражданам Китая обвинения в отмывании денег.
Сегодня, 4 марта 2020 года, Let's Encrypt отзывает 3 048 289 сертификатов. Все дело в ошибке в управляющем ПО Boulder, которое используется для проверки пользователей и их доменов перед выдачей сертификатов.
Недавно компании Facebook и Twitter были оштрафованы за отказ перенести данные российских пользователей на территорию РФ. Стало известно, что представители Twitter обжаловали штраф и намерены доказывать, что социальная сеть не является оператором данных.
Для подписчиковСегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для Android и очередная подборка полезных библиотек.
Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
23 апреля 2020 года в QuattroSpace(Москва, ул. Мясницкая д. 13 cтр. 2) состоится практическая конференция профессионального сообщества специалистов по промышленной кибербезопасности.