Сайт LeakedSource, занимающийся мониторингом утечек, добавил в свою коллекцию сто с лишним миллионов паролей от аккаунтов ВКонтакте, поступивших в продажу на черном рынке. Самым популярным паролем традиционно оказался 123456 (709067 аккаунтов).
Продавец...

Как внезапно выяснилось, даже пустая программа на C++, скомпилированная в Visual Studio 2015, включает обращение к функции с ничего хорошего не говорящим именем telemetry_main_invoke_trigger. На самом деле этот вызов приводит к записи в лог очередного события…

17 июня в кампусе Сколково пройдёт 7-я
конференция сообществ разработчиков DevConf 2016. В этом году на
конференции 9 секций: golang, php, ruby, python, common, js, devops,
pm, storage и мастер-классы. После докладов сообщества проведут митапы по MySQL,...

Иранский исследователь Сад Гаф (Sad Ghaf) сообщил об уязвимости, позволяющей обойти ограничения на размер передаваемых сообщений в Telegram - как сверху (была продемонстрирована отправка сообщения длиной 30000 байт, превышающее телеграмный лимит в 4К, упоминается...

Всего 16, из которых 5 критичных, закрывают 44 уязвимости. Критичные: кумулятивные обновления IE, Edge, JScript и VBScript; удаленное исполнение кода в Microsoft Office и DNS Server. Важные: удаленное исполнение кода в Netlogon и Microsoft Windows PDF; эскалация...

С 1 января 2017 года для приложений, публикуемых в App Store, станет обязательным использование App Transport Security (ATS). ATS, подразумевающая использование HTTPS при обращении к веб-сервисам, появилась в iOS 9 и OS X 10.11 (El Capitan), но разработчики...

Или, по крайней мере срочно ставить последнее обновление, закрывающее 36 уязвимостей. По крайней мере одна из них, обнаруженная Лабораторией Касперского, уже вовсю используется для распространения вредоносного софта. Есть основания надеяться, что в ближайшее...

Microsoft выложила на GitHub исходники Checked C - расширения языка, добавляющего статическую и динамическую проверку переполнений буфера, некорректных приведений типов и т.п. Доступны спецификация и модифицированные...

Сэнфорд Уоллес (Sanford Wallace), прославившийся своей спамерской деятельностью еще в середине 90-х и признавший в прошлом году факт взлома полумиллиона аккаунтов Facebook, использованных для рассылки более 27 миллионов сообщений в 2008-2009 годах, приговорен...

На днях было анонсировано партнерство Microsoft с калифорнийским стартапом Kind, обеспечивающим поддержку легализованному уже в 25 штатах бизнесу по выращиванию и распространению марихуаны в медицинских целях - от поставок семян до продажи через киоски, напоминающие...

Google Project Zero опубликовала информацию о ряде уязвимостей в ключевых компонентах продуктов Symantec - как пользовательских, так и корпоративных. Под раздачу попали Symantec Endpoint Protection, Norton Security, Norton 360, Symantec Email Security, Symantec...

Газета.Ру, "Черный день для России".
"«Газета.Ru» пообщалась с директором по методологии и стандартизации Positive Technologies Дмитрием Кузнецовым, чтобы прояснить некоторые пункты...

В популярной системе освещения Osram Lightify нашлось несколько неприятных уязвимостей, способных поставить под удар домашние и корпоративные сети. Самые серьезные из них позволяют внедрить JavaScript в панель управления, полностью захватив устройства. Кроме...

Группа Shadow Brokers запустила онлайн-акцион программного обеспечения для кибератак, по ее словам, украденного у Equation Group, предположительно связанной с NSA. При достижении суммы в 1 миллион долларов (в биткойнах) код будет раскрыт для всех желающих.…

Собственно, к тексту пятилетней давности мне добавить нечего :)
25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix...

Apple выпустила iOS 9.3.5, закрывающую три уязвимости, позволяющие получить доступ к положению устройств, почте, sms, списку контактов, включить микрофон и т.п. Сообщившие Apple об этих уязвимостях 10 дней назад Citizen Lab и Lookout обнаружили их во вредоносном...

Всего 14, из которых половина критичных, закрывающих более полусотни уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Office, Exchange Server, OLE Automation for VBScript Scripting Engine…

В блоге компании Элкомсофт опубликована информация об уязвимости в механизме защиты резервных копий iOS 10, связанной с добавлением альтернативного механизма верификации пароля. Пропуск ряда проверок в его реализации позволил многократно повысить скорость…

Одно из вышедших на прошлой неделе исправлений уязвимостей в OpenSSL в свою очередь содержит уязвимость, способную привести к удаленному исполнению произвольного кода. Вышедшее срочное исправление, кроме того, устраняет еще одну уязвимость в ветке 1.0.2,…

Проведя расследование того, что творится с сертификатами, выданными китайским CA WoSign и предположительно купленным им StartCom (факт покупки скрывался и отрицался, но анализ показал, что с конца 2015 года StartCom использует либо инфраструктуру WoSign,…

Десяток обновлений, из которых половина критичных, закрывающих почти полсотни уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft Video Control и Adobe Flash. Остальные: удаленное…