Google сообщила о том, что в 2023 году не пропустила в Play Store 2.28 миллиона приложений, нарушающих требования к безопасности. Это в полтора раза больше, чем в 2022, когда было заблокировано 1.43 миллиона приложений.</p>

При открытии сайта сообщается, что «we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria», поддержка в своих ответах распространяет этот список и на всю Россию.</p>

На этой неделе стало известно, что служба безопасности TeamViewer "обнаружила аномалию" в одной из сетей компании, что в переводе на человеческий обычно означает взлом. Чуть позже было объявлено, что одним из логинов сотрудников воспользовалась то ли легендарная…

Как-то совсем не задалось с облаками у Microsoft в этом июле. Сначала инцидент с обновлением CrowdStrike Falcon 19 июля, который зацепил заодно и Azure с собственными сервисами MS, да так хорошо, что версия с Azure как источником проблемы некоторое...

Внезапно выяснилось, что довольно популярное приложение для двухфакторной аутентификации Microsoft Authenticator всю свою жизнь (с 2016 года) имело неприятную особенность: при добавлении через QR-код перезаписывало аккаунт с тем же именем...

30 сентября вступает в силу запрет на использование программ "Лаборатории Касперского" в США. За неделю до этого многие американские пользователи обнаружили на своих машинах вместо антивируса Касперского не слишком-то известный продукт UltraAV от...

20 октября 2004 было объявлено о выходе первого релиза Ubuntu с кодовым именем The Warty Warthog (Бородавчатый бородавочник). Кстати, при желании его до сих пор можно скачать — как и <a href="https://old-releases.ubuntu.com/releases/">любую...

22 октября Грег Кроа-Хартман (Greg Kroah-Hartman), поддерживающий стабильную ветку ядра Linux, исключил из списка мейнтейнеров ядра 11 разработчиков, у 10 из которых по случайному стечению обстоятельств почтовые адреса заканчивались...

Традиционно любой крупный провал в области безопасности (будь то червь Морриса, эпидемия Blaster и т.п.) приводил серьезной перетряске устоявшихся правил и практик. Не исключением стала и летняя катастрофа с <a href="https://bugtraq.ru/rsn/archive/2024/0…

Всех присутствующих — с неумолимо надвигающимися 5*5 и 45*45.

Исследователи из Black Lotus Labs сообщают о том, что с середины 2023 года ряд корпоративных роутеров Juniper с Junos OS, половина из которых была сконфигурирована как VPN-шлюз, тихо и незаметно заражается вариантом "невидимого" бэкдора cd00r, заточенного...

Библиотека Mongoose используется для интеграции MongoDB в Node.js-приложения, обеспечивая дополнительный уровень абстракции для отображения объектов JS в базы MongoDB. Две обнародованные сегодня (и уже закрытые сначала...

Исследователи из Пирейского унверситета, Афинского исследовательского центра и Делфтского технического университета на днях опубликовали любопытный препринт «Coding Malware in Fancy Programming Languages for Fun and Profit».</p>

<p>Как отмечается...

Представленный в 2019 году в Linux 5.1 асинхронный интерфейс io_uring предназначен для оптимизации операций ввода-вывода за счет буферизации пользовательских запросов к ядру и тем самым снижения числа переключений из пользовательского режима...

Анализ 19 миллиардов паролей, утекших за последний год, в очередной раз продемонстрировал, что пользователи ничему не учатся. Большинство людей (42%) использует пароли длиной 8-10 символов, причем чаще 8, чем 10. Практически треть (27%) использует пароли...

Microsoft выпиливает работу с паролями из Microsoft Authenticator для того, чтобы упростить использование автозаполнения на различных устройствах (не спрашивайте, мне эта логика тоже непонятна). С июня 2025 Authenticator перестанет...

Eye Security сообщает о четерых волнах взломов организаций, использующих MS SharePoint, начиная с прошлого четверга. Используется уязвимость нулевого дня, существование которой Microsoft подтвердила 19 июля и выпустила срочный...

ФБР объявила о том, что русские хакеры используют уязвимость семилетней давности для проникновения в американские критические инфраструктурные сети и для сбора информации о промышленных системах. Злоумышленники, атрибутированные...

Python Software Foundation предупреждает разработчиков о массовой рассылке, предлагающей залогиниться на поддельном PyPI-сайте "для верификации почтового адреса". С учетом того, что на PyPI размещено более 680 тысяч проектов, это делает его...

В Amazon Web Services (AWS) (примерно в полночь по PDT и 10 утра по Москве) случился серьезный сбой, затронувший такие популярные сервисы, как Alexa, Snapchat, Fortnite, ChatGPT, Epic Games Store, Epic Online Services, сам Amazon и множество других....