Со второй попытки Microsoft все-таки выпустила для всех пользователей октябрьское обновление Windows 10, ранее отозванное из-за проблем с удалением пользовательских данных.

В понедельник стало известно об утечке в API Google+, существовавшей с 7 по 13 ноября, благодаря которой сторонние приложение могли получить полный доступ к информации из профиля пользователя, в том числе закрытой. Уязвимость...

Команда Tencent Blade сообщает об уязвимости в популярном движке SQLite, позволяющей атакующему выполнить на пользовательском компьютере произвольный код или как минимум уронить атакуемое приложение. Неприятная новость в том,...

Всех присутствующих - с неумолимо надвигающимся годом "Бегущего по лезвию". All those moments will be lost in time like tears in rain.

Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа. Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется,...

Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога. Выпущенная...

Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур. Устанавливается путем распаковки...

Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты. Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом...

Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility. Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку...

В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration...

На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований. Huawei в своих оправданиях...

В Mozilla прозевали обновление сертификата, отвечающего за проверку браузерных дополнений, из-за чего с полуночи 4 мая все дополнения перестали работать. Пару часов назад проблему попробовали решить, выкатив новый промежуточный сертификат, только...

Ожидается. что консольное приложение Windows Terminal, выход которого запланирован на середину июня, будет играть роль общей точки доступа к PowerShell, Cmd и Windows Subsystem for Linux. Помимо поддержки табов, обещаются такие критически...

Майский ежемесячный патч включает исправление крайне неприятной уязвимости в RDP, приводящей к удалённому исполнению кода. Поскольку её использование не требует предварительной аутентификации и участия пользователя, вполне...

Начавшее распространяться майское обновление Windows 10 включает обещанный в конце прошлого года Windows Sandbox — легковесную виртуальную машину, обеспечивающую запуск подозрительных приложений в изолированной от основной системы среде.

Администраторы G Suite стали получать сегодня сообщения от Google с предупреждением о том, что некая ошибка, возникшая аж в 2005 году, привела к тому, что пароли некоторых пользователей сохранялись где-то в глубинах системы в некэшированном...

Компания Genius, специализирующаяся на распространении текстов песен, поэзии, медийных новостей и т.п., заявила о том, что Google в течение нескольких последних лет вытягивал их материал для использования на своей платформе....

В октябре 2018 выяснилось, что задача системного планировщика, которая должна бэкапить реестр Windows 10, больше ничего не делает, а каталог C:\Windows\System32\config\RegBack остаётся пустым. Не прошло и года, как Microsoft заявила, что это не баг, а намеренное...

В конце июня зафиксирован выпуск OpenPGP-сертификатов, подписанных большим количеством (около 150 тысяч) цифровых подписей и распространяемых через сеть серверов ключей (SKS). Проблема заключается в том, что если сервер ключей переваривает...

Часто ли вы перепрошиваете свои мышки и клавиатуры, да и вообще задумываетесь о такой возможности?
<p>По крайней мере с 2016 года известно об атаке MouseJack, направленной на беспроводные приёмники для мышей и клавиатур и позволяющей имитировать действия…

Исследователи из Eclypsium сообщили на DEF CON 27 о типовых ошибках, найденных в 40 драйверах уровня ядра от пары десятков производителей оборудования. Они позволяют обычным пользовательским приложениям использовать штатные...