80 исправлений, включая две уязвимости нулевого дня, связанных с эскалацией привилегий, и пару уже традиционных патчей RDP.

Sophos анонсировала планы открыть исходники Sandboxie, популярной утилиты, обеспечивающей выполнение Windows-приложений в изолированной среде. Уже выложена бесплатная версия, не требующая лицензии.
Sandboxie разрабатывалась с 2004 года и досталась Sophos...

Создатель достаточно популярного мессенджера Kik объявил о закрытии службы передачи сообщений из-за необходимости сконцентрироваться на борьбе с Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission,...

Создатель Perl Ларри Уолл одобрил pull request в GitHub, начинающий процесс окончательного переименования Perl 6 в Raku, по имени самого популярного и единственного всё ещё развивающегося компилятора из Perl 6 в байт-код (Rakudo Perl...

Не успели любители удалённого доступа вздохнуть спокойно после залатывания уязвимости BlueKeep в RDP, как подоспело исследование от Лаборатории Касперского, описывающего 37 уязвимостей в различных реализациях популярного протокола...

Исследование Microsof, в рамках которого пароли Microsoft-аккаунтов сопоставлялись с базой из трёх с лишним миллиардов утекших паролей, показало 44 миллиона совпадений. Для всех потенциальных жертв была запущена процедура принудительной смены пароля....

Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом,...

Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth. С 15 июня 2020 доступ будет закрыт для новых подключений, с 15 февраля...

Всех присутствующих - с неумолимо надвигающимися двумя двадцатками.

14 января 2020 заканчивается поддержка одной из лучших операционных систем Microsoft, розничная продажа которой была прекращена шесть с лишним лет назад, 30 октября 2013. Начиная со среды, пользователей Windows 7 будет...

Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019. Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу...

С этого дня Mozilla приступила к переводу пользователей Firefox на использование по умолчанию протокола DNS over HTTPS (DoH). Перевод пока затрагивает только пользователей из США, предполагается провести его за два недели. Все остальные пользователи вполне...

На это неделе был анонсирован выход Python 2.7.18. Анонс этой версии был запланирован на конференцию PyCon 2020, но её пришлось отменить из-за эпидемии COVID-19.

Помимо того, что 2.718 — максимальное приближение к числу e из всех вышедших версий, 2.7.18...

В первом квартале 2020 число уязвимостей, раскрытых производителями, упало на 20% по сравнению с первым кварталом прошлого года. Впрочем, по мнению аналитиков, это совсем не означает, что софт внезапно стал более качественным.

Скорее...

Газпромбанк на днях обновил своё приложение, после чего словил кучу единиц в AppStore и Google Play за попытку принудить к удалению TeamViewer, поскольку «с его помощью мошенники могут получить доступ к банковским картам». Выдав при запуске это сообщение…

GitHub присоединился к волне переименований в IT, направленных на избавление от следов тяжёлых дополиткорректных времён. Master repository теперь переименован в Main repository, на очереди избавление от whitelist и blacklist. Раздаются голоса и о том, что…

Вице-президент Google Дэвид Клейдермахер (David Kleidermacher), отвечающий за безопасность Android и Google Play Store, отозвал своё выступление на августовской конференции Black Hat 2020 и призвал индустрию заменить термины «black hat», «white hat» и «man…

На днях пользователи Яндекс.Диска внезапно увидели на своих рабочих столах новую иконку с ещё одним творением Яндекса — перепиленным из опенсорсного Jitsi сервиса видеоконференций Яндекс.Телемост. Такая вот попытка компенсировать безнадёжное опоздание...

Исследователи из Check Point Research сообщают о найденных 400+ уязвимостях в коде цифрового сигнального процессора (DSP) производства Qualcomm Technologies, позволяющих как превратить использующий его смартфон в идеальное подслушивающее устройство,...

<a href="https://bugtraq.ru/review/archive/2020/20-08-20.html">Четырёхсотый выпуск</a> — повод тряхнуть стариной и написать чуть больше, чем простая подборка новостей. И как раз недавно на глаза попался вполне для этого подходящий...