Представлено расширение для Chrome, оповещающее о компрометации паролей
Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.
https://xakep.ru/2019/02/06/password-checkup/
Size: a a a
2019 February 06
GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult
Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult.
https://xakep.ru/2019/02/06/denarius-hack/
Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult.
https://xakep.ru/2019/02/06/denarius-hack/
Фундаментальные основы хакерства. Продолжаем осваивать отладчик #hacking #howto #подписчикам
В предыдущих статьях мы познакомились с двумя основными типами хакерского инструментария: дизассемблером и отладчиком. Первый служит для статического изучения программного обеспечения, тогда как второй — для динамического. В третьей статье цикла мы продолжим изучать глубинное бурение чужого кода.
https://xakep.ru/2019/02/06/nezumi-hacking-guide-3/
В предыдущих статьях мы познакомились с двумя основными типами хакерского инструментария: дизассемблером и отладчиком. Первый служит для статического изучения программного обеспечения, тогда как второй — для динамического. В третьей статье цикла мы продолжим изучать глубинное бурение чужого кода.
https://xakep.ru/2019/02/06/nezumi-hacking-guide-3/
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice
LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
https://xakep.ru/2019/02/06/libreoffice-apache-openoffice-rce/
LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
https://xakep.ru/2019/02/06/libreoffice-apache-openoffice-rce/
Firefox 66 будет бороться с автоматическим воспроизведением аудио и видео
Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66, запланированной на 19 марта 2019 года.
https://xakep.ru/2019/02/06/firefox-mute/
Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66, запланированной на 19 марта 2019 года.
https://xakep.ru/2019/02/06/firefox-mute/
Проблему точек в адресах Gmail все еще используют хакеры
Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.
https://xakep.ru/2019/02/06/dot-accounts/
Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.
https://xakep.ru/2019/02/06/dot-accounts/
2019 February 07
Обычное PNG-изображение могло полностью скомпрометировать устройство на Android
Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению кода, заложенного в картинку.
https://xakep.ru/2019/02/07/android-png-flaw/
Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению кода, заложенного в картинку.
https://xakep.ru/2019/02/07/android-png-flaw/
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей
Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
https://xakep.ru/2019/02/07/macos-keysteal/
Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
https://xakep.ru/2019/02/07/macos-keysteal/
Забытые андроиды. Самые опасные уязвимости в старых версиях Android #android #exploits #hack #подписчикам
Как известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа к файловой системе смартфона, так и для распространения вредоносного ПО.
https://xakep.ru/2019/02/07/forgotten-android/
Как известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа к файловой системе смартфона, так и для распространения вредоносного ПО.
https://xakep.ru/2019/02/07/forgotten-android/
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах
Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
https://xakep.ru/2019/02/07/rdp-problems/
Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
https://xakep.ru/2019/02/07/rdp-problems/