Из-за пандемии COVID-19 Google временно отказывается от защитной функции SameSite cookie



Инженеры Google приостановили развертывание защитного механизма SameSite cookie, недавно включенного для ограниченного количества пользователей Chrome 80. Из-за коронавируса в компании не хотят провоцировать сбои на сайтах и создавать проблемы с их доступностью.

Дата: 07 Апреля 2020 17:30:59

Группировка DarkHotel атакует правительственные учреждения Китая



Эксперты Qihoo 360 рассказали о масштабной хакерской операции, нацеленной на китайские правительственные учреждения и их сотрудников.

Дата: 07 Апреля 2020 16:30:31

Ни единого разрыва. Пишем на C# утилиту для мониторинга сети



Для подписчиков
Надоели постоянные обрывы связи и косяки провайдера, но субъективные оценки типа «подвисает» не внушают доверия, лучший выбор — записать состояние сети в автоматическом режиме. Сегодня мы напишем утилиту, которая легко настраивается и сохраняет в журнал RTT до заданных хостов, packet loss и скорость соединения (опционально), а логи летят прямо в Telegram.

Дата: 07 Апреля 2020 09:30:15

Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows



Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававшихся после октября 2012 года.

Дата: 07 Апреля 2020 08:30:29

Из-за взлома почтового провайдера данные 600 000 человек попали в продажу в даркнете



СМИ обратили внимание, что в даркнете были выставлены на продажу личные данные 600 000 пользователей почтового провайдера Email.it.

Дата: 07 Апреля 2020 07:30:39

Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды



Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а также предустановленных на устройствах. Выяснилось, что почти 12 000 приложений имеют скрытое поведение, похожее на присутствие бэкдоров.

Дата: 06 Апреля 2020 18:05:34

Малварь Kinsing атакует серверы Docker



Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.

Дата: 06 Апреля 2020 16:05:10

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad



Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой веб-камере, просто заманив человека на конкретный сайт.

Дата: 06 Апреля 2020 15:05:08

Фундаментальные основы хакерства. Идентификация стартового кода и виртуальных функций приложений под Win64



Для подписчиков
С какой функции начинается выполнение Windows-программы? Нет, не WinMain! На самом деле первым управление получает стартовый код, скрыто вставляемый компилятором. Выполнив инициализационные процедуры, он вызывает WinMain, а после ее завершения вновь получает управление. И это кое-что значит для хакера.

Дата: 06 Апреля 2020 09:30:41

В Firefox исправлены две уязвимости нулевого дня



Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

Дата: 06 Апреля 2020 08:30:12