Уже пару недель разворачивается история с очередным скамом, в котором людям демонстрируют давно утекший пароль от одного из популярных сервисов (благо за последний десяток лет таких случаев хватало), после чего рассказывают страшилку о том, как за ними следили...

Спекулятивное выполнение команд еще долго будет аукаться производителям современных процессоров. Как выяснилось, параллельно с исследованиями, приведшими к реализации атак Meltdown и Spectre,...

В Google решили отметить десятилетие Chrome едва ли не самым крупным редизайном за всё время. Из бросающегося в глаза - привычные трапеции табов заменены на закругленные прямоугольники (закруглили вообще все, что можно, от строки ввода адреса до иконок в…

Уязвимость в утилите администрирования Winbox MikroTik RouterOS позволяет обходить аутентификацию и получать доступ к произвольным файлам путем изменения одного байта в запросе, а уязвимость в Webfig приводит к удаленному исполнению кода из-за переполнения...

В принципе, четыре года назад исходники MS-DOS 1.25 и 2.0 уже были выложены в музее компьютерной истории, но в Microsoft решили, что через GitHub их найти будет проще. Увы, но сразу предупредили, что pull requests...

Window 10 October 2018 Update (билд 1809) еще не распространяется через Windows Update, но вполне может быть установлено принудительно с помощью . И, как выяснилось, при неудачном стечении обстоятельств это обновление способно удалить файлы из пользовательского...

Microsoft прекратила распространение Window 10 October 2018 Update вскоре после того как выяснилось, что при установке оно иногда удаляет пользовательские данные.

Microsoft перевыпустила сегодня (пока для Windows Insiders) октябрьское обновление Windows 10, исправив в нем ошибку, приводящую к удалению пользовательских данных при установке. Кроме того, вышла...

Adobe опубликовала планы о прекращении поддержки браузерного плагина в конце 2020 года. Поздновато, конечно, но лучше поздно, чем никогда.

Со второй попытки Microsoft все-таки выпустила для всех пользователей октябрьское обновление Windows 10, ранее отозванное из-за проблем с удалением пользовательских данных.

В понедельник стало известно об утечке в API Google+, существовавшей с 7 по 13 ноября, благодаря которой сторонние приложение могли получить полный доступ к информации из профиля пользователя, в том числе закрытой. Уязвимость...

Команда Tencent Blade сообщает об уязвимости в популярном движке SQLite, позволяющей атакующему выполнить на пользовательском компьютере произвольный код или как минимум уронить атакуемое приложение. Неприятная новость в том,...

Всех присутствующих - с неумолимо надвигающимся годом "Бегущего по лезвию". All those moments will be lost in time like tears in rain.

Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа. Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется,...

Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога. Выпущенная...

Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур. Устанавливается путем распаковки...

Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты. Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом...

Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility. Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку...

В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration...

На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований. Huawei в своих оправданиях...

В Mozilla прозевали обновление сертификата, отвечающего за проверку браузерных дополнений, из-за чего с полуночи 4 мая все дополнения перестали работать. Пару часов назад проблему попробовали решить, выкатив новый промежуточный сертификат, только...