Microsoft советует удалить проблемное февральское обновление KB4524244 для Windows
Снова что-то пошло не так у разработчиков Microsoft. Обновление KB4524244 для Windows, вышедшее на прошлой неделе, вызывает зависания, проблемы с загрузкой и установкой.
Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта
Разработчики IOTA Foundation борются с последствиями атаки на десктопный кошелек Trinity Wallet. Пока сеть криптовалюты IOTA фактически заморожена.
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE
Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box
Для подписчиков
Что делать, когда тебе нужно захватить контроль над хостом, который находится в другой подсети? Верно — много запутанных туннелей! Сегодня мы рассмотрим техники туннелирования при пентесте — на примере хардкорной виртуалки Reddish (уровень сложности Insane — 8,0 баллов из 10) с CTF-площадки Hack The Box.
Каждый 10 пользователь сервисов знакомств становился жертвой шантажа
Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что статус «в активном поиске» может привести к неприятным последствиям для репутации и кошелька.
ФАС доработала правила предустановки отечественного ПО на смартфоны и прочие гаджеты
Федеральная антимонопольная служба (ФАС) доработала проект постановления правительства о правилах установки российских приложений на электронные устройства.
Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность
Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только не обеспечивают полноценной защиты, но и создают дополнительные векторы для атак.
82% уязвимостей в веб-приложениях содержатся в исходном коде
Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Арестован оператор миксер-сервиса Helix, через который было отмыто более 300 млн долларов
Министерство юстиции США впервые возбудило дело против оператора криптовалютного миксер-сервиса. Обвинения были предъявлены 36-летнему Ларри Хармону из Огайо: оператору сервисов Helix и Grams.
Более 500 вредоносных расширений удалены из Chrome Web Store
Инженеры Google избавили Chrome Web Store от серии вредоносных расширений, которые внедряли рекламу в браузеры пользователей.