Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако случай с Comodo Internet Security и браузером Chromodo отличается от прочих изысканий эксперта. В опубликованном бюллетене Орманди не просто описал уязвимость, он сообщил, что Comodo Internet Security – это плохо.
Независимый эксперт, известный в сети под псевдонимом WalkingCat, заметил странные файлы в новом Windows 10 Redstone Build 14251. То ли разработчики Microsoft не просто так работают над собственным дистрибутивом Linux, то ли мост Windows-Android, известный как Project Astoria, был отложен не в самый дальний ящик, как предполагали многие.
Ботнет Dridex, распространяющий одноименный банковский троян, оказался взломан неизвестным доброжелателем. Анонимный шутник заставил ботнет «заражать» пользователей антивирусом Avira.
Для подписчиковСегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.
История турецкого исследователя Ютку Сена (Utku Sen) и его вредоносов с открытым кодом продолжается. Недавно хакеры шантажом вынудили разработчика удалить с GitHub два вымогательских приложения, созданные и опубликованные «в образовательных и исследовательских целях»: Hidden Tear и EDA2. Судя по всему, Сену стоило изъять свои вредоносы из открытого доступа раньше. Эксперты «Лаборатории Касперского» сообщают, что на базе опенсорсной малвари Сена работают уже по меньшей мере 24 настоящих шифровальщика.
Еще в декабре 2015 года организации Mozilla объявила о том, что разработка новых устройств на базе Firefox OS будет полностью прекращена. Уже тогда стало ясно, что дела у собственной операционной системы Mozilla идут плохо, и вряд ли ОС ждет какое-то светлое будущее. Вчера, 4 февраля 2016 года, организация официально объявила, что Firefox OS мертва.