Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity



Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.

Дата: 27 Января 2021 16:00:23

Власти ЮАР создали собственный браузер, чтобы продолжать пользоваться Flash



Налоговая служба ЮАР создала собственный браузер, чтобы повторно включить поддержку Adobe Flash Player и не менять существующий сайт, перенося некоторые веб-формы с Flash на HTML.

Дата: 27 Января 2021 15:00:16

Ошибка десятилетней давности позволяет получить root-права в Linux-системах



Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа.

Дата: 27 Января 2021 14:01:33

Северокорейские хакеры атакуют ИБ-экспертов в социальных сетях



Аналитики Google Threat Analysis Group предупреждают, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей.

Дата: 27 Января 2021 13:00:36

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение



Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

Дата: 27 Января 2021 11:35:31

Android: колбэки, корутины и бенчмарк отладочной сборки



Для подписчиков
Сегодня в выпуске: разбираемся с проблемами при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow и запоминаем, почему нельзя тестировать производительность на отладочной сборке. И как обычно, подборка свежих библиотек.

Дата: 27 Января 2021 09:30:01

ProtonVPN конфликтует с антивирусным ПО и вызывает BSOD в Windows



Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили, что работают над устранением проблемы, вызывающей «синий экран смерти» у пользователей Windows.

Дата: 26 Января 2021 14:40:58

Уязвимость в TikTok позволяла собирать личные данные пользователей



Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее.

Дата: 26 Января 2021 13:40:34

«Смерть» Adobe Flash вызвала перебои в работе китайской железнодорожной системы



СМИ сообщили, что давно запланированное прекращение поддержки и работы Adobe Flash спровоцировало масштабный сбой в работе железнодорожной системы в китайской провинции Ляонин.

Дата: 26 Января 2021 12:40:00

У криптовалютной биржи BuyUcoin утекли данные пользователей



На хакерском форуме были бесплатно опубликованы данные пользователей индийской криптовалютной биржи BuyUcoin. Дамп, в числе прочего, содержит детали транзакций и данные связанных банковских счетов.

Дата: 26 Января 2021 11:40:51