Баг в Google Photos позволял следить за геолокацией пользователей
Специалист компании Impreva Рон Масас (Ron Masas) обнаружил в Google Photos проблему, которую можно описать как браузерную атаку по стороннему
Читать далее
Хакер
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz
В августе 2018 года разработчики Facebook открыли исходные коды LS-библиотеки Fizz написанной на C++ 14 и позиционирующейся как надежная, высокоскоростная TLS-библиотека,
Читать далее
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress
Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах
Читать далее
Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай
Финскую компанию HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, уличили в том, что ее смартфоны передавали данные
Читать далееФайлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails
Содержание статьи Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое
Читать далее
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet
Аналитики компании «Доктор Веб» изучили банковский троян Flexnet, построенный на исходниках известной малвари GM Bot и представляющий угрозу для пользователей
Читать далее
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности
Специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин обнаружил критическую уязвимость (CVE-2019-5765) в компоненте WebView. Проблема позволяла злоумышленнику
Читать далее
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ
Компания Facebook вновь оказалась в центре скандала, связанного с приватностью пользовательских данных. На этот раз выяснилось, что пароли 200-600 млн
Читать далее
Новое в программе PHDays: команда PT ExpertSecurity Center собирает defensive-трек
В этом году на PHDays будет defensive-трек! Форум всегда был в большей степени посвящен атакам, уязвимостям и техникам взлома, и в
Читать далее
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY
На этой неделе сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2 и еще 8 проблем
Читать далее
Ghidra vs crackme. Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM
Чтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательную и несложную крэкми MalwareTech. Выбрал
Читать далее