Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога. Выпущенная...

Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур. Устанавливается путем распаковки...

Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты. Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом...

Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility. Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку...

В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration...

На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований. Huawei в своих оправданиях...

В Mozilla прозевали обновление сертификата, отвечающего за проверку браузерных дополнений, из-за чего с полуночи 4 мая все дополнения перестали работать. Пару часов назад проблему попробовали решить, выкатив новый промежуточный сертификат, только...

Ожидается. что консольное приложение Windows Terminal, выход которого запланирован на середину июня, будет играть роль общей точки доступа к PowerShell, Cmd и Windows Subsystem for Linux. Помимо поддержки табов, обещаются такие критически...

Майский ежемесячный патч включает исправление крайне неприятной уязвимости в RDP, приводящей к удалённому исполнению кода. Поскольку её использование не требует предварительной аутентификации и участия пользователя, вполне...

Начавшее распространяться майское обновление Windows 10 включает обещанный в конце прошлого года Windows Sandbox — легковесную виртуальную машину, обеспечивающую запуск подозрительных приложений в изолированной от основной системы среде.

Администраторы G Suite стали получать сегодня сообщения от Google с предупреждением о том, что некая ошибка, возникшая аж в 2005 году, привела к тому, что пароли некоторых пользователей сохранялись где-то в глубинах системы в некэшированном...

Компания Genius, специализирующаяся на распространении текстов песен, поэзии, медийных новостей и т.п., заявила о том, что Google в течение нескольких последних лет вытягивал их материал для использования на своей платформе....

В октябре 2018 выяснилось, что задача системного планировщика, которая должна бэкапить реестр Windows 10, больше ничего не делает, а каталог C:\Windows\System32\config\RegBack остаётся пустым. Не прошло и года, как Microsoft заявила, что это не баг, а намеренное...

В конце июня зафиксирован выпуск OpenPGP-сертификатов, подписанных большим количеством (около 150 тысяч) цифровых подписей и распространяемых через сеть серверов ключей (SKS). Проблема заключается в том, что если сервер ключей переваривает...

Часто ли вы перепрошиваете свои мышки и клавиатуры, да и вообще задумываетесь о такой возможности?
<p>По крайней мере с 2016 года известно об атаке MouseJack, направленной на беспроводные приёмники для мышей и клавиатур и позволяющей имитировать действия…

Исследователи из Eclypsium сообщили на DEF CON 27 о типовых ошибках, найденных в 40 драйверах уровня ядра от пары десятков производителей оборудования. Они позволяют обычным пользовательским приложениям использовать штатные...

Исследователи из Eclypsium сообщили на DEF CON 27 о типовых ошибках, найденных в 40 драйверах уровня ядра от пары десятков производителей оборудования. Они позволяют обычным пользовательским приложениям использовать штатные...

На минувшей неделе случилось бурное обсуждение образцово-показательного взлома Пьерриком Годри (Pierrick Gaudry) московской системы интернет-голосования. Разработчики рассказали, что в действительности всё будет не так, как на самом деле, и к боевому запуску...

80 исправлений, включая две уязвимости нулевого дня, связанных с эскалацией привилегий, и пару уже традиционных патчей RDP.

Sophos анонсировала планы открыть исходники Sandboxie, популярной утилиты, обеспечивающей выполнение Windows-приложений в изолированной среде. Уже выложена бесплатная версия, не требующая лицензии.
Sandboxie разрабатывалась с 2004 года и досталась Sophos...

Создатель достаточно популярного мессенджера Kik объявил о закрытии службы передачи сообщений из-за необходимости сконцентрироваться на борьбе с Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission,...