Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт
Для подписчиков
Задумывался ли ты, какие алгоритмы используются в картах международных платежных систем, таких как Visa или MasterCard? Насколько платежи безопасны? Мы расплачиваемся картами каждый день, но знаем о них крайне мало. Давай разбираться вместе, какие есть способы похитить деньги с карты.
Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года
Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели скоординированную операцию по ликвидации ботнета Emotet, считавшегося крупнейшим в мире. Эксперты также встроили в малварь механизм самоуничтожения, который сработает в марте.
Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity
Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.
Власти ЮАР создали собственный браузер, чтобы продолжать пользоваться Flash
Налоговая служба ЮАР создала собственный браузер, чтобы повторно включить поддержку Adobe Flash Player и не менять существующий сайт, перенося некоторые веб-формы с Flash на HTML.
Ошибка десятилетней давности позволяет получить root-права в Linux-системах
Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа.
Северокорейские хакеры атакуют ИБ-экспертов в социальных сетях
Аналитики Google Threat Analysis Group предупреждают, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей.
Apple исправляет три 0-day бага, уже взятые хакерами на вооружение
Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.
Android: колбэки, корутины и бенчмарк отладочной сборки
Для подписчиков
Сегодня в выпуске: разбираемся с проблемами при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow и запоминаем, почему нельзя тестировать производительность на отладочной сборке. И как обычно, подборка свежих библиотек.
ProtonVPN конфликтует с антивирусным ПО и вызывает BSOD в Windows
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили, что работают над устранением проблемы, вызывающей «синий экран смерти» у пользователей Windows.
Уязвимость в TikTok позволяла собирать личные данные пользователей
Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее.