^
Ў
Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов



Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США....

Читать далее...

114
0     
0

Червь CMoon распространялся через сайт российской энергетической компании



В конце июля «Лаборатория Касперского» обнаружила на сайте неназванной российской энергетической компании ранее неизвестную малварь, получившую название CMoon. Этот вредонос мог похищать конфиденциальные данные и запускать DDoS-атаки....

Читать далее...

103
0     
0

Сайт ROMhacking закрывается после почти 20 лет работы



Известный ресурс ROMhacking, посвященный ромхакингу, где около 20 лет публиковались всевозможные ремейки, переводы, исправления и экспериментальные версии игр, объявил о закрытии. Ресурс останется доступен только для чтения....

Читать далее...

146
0     
0

Взлом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся



Неизвестные хакеры взломали платформу Mobile Guardian, которая является партнером Google for Education и используется во всем мире на iPad и Chromebook учеников. Это кроссплатформенное (Android, Windows, iOS, ChromeOS, macOS) решение для школ с полным набором функций для управления устройствами, родительского мониторинга и контроля, веб-фильтрации, управления классом и коммуникаций....

Читать далее...

154
0     
0

Хакеры обходят защиту Windows Smart App Control и SmartScreen с 2018 года



ИБ-специалисты обнаружили дефект в Windows Smart App Control и SmartScreen, который используется хакерами как минимум с 2018 года. Проблема позволяет злоумышленникам запускать софт в обход предупреждений системы безопасности....

Читать далее...

109
0     
0

Смартфоны Xiaomi смогут обнаруживать скрытые камеры



По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Сейчас компания готовится к запуску HyperOS 2.0, и функция может стать ее частью....

Читать далее...

150
0     
0

JWT-токены от и до. Разбираемся с JSON Web Tokens и атаками на них



Для подписчиковВ этой статье мы максимально глубоко изучим технологию JSON Web Tokens (JWT): где она используется, в чем ее плюсы и минусы и какие опасности она может таить для всего вебприложения, если программист видит ее впервые. Мы также рассмотрим типичные уязвимости JWT, научимся их эксплуатировать и исправлять....

Читать далее...

189
0     
0

Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках



На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вошла проблема нулевого дня (CVE-2024-36971), связанная с удаленным выполнением кода в ядре....

Читать далее...

147
0     
0

Горелкин: замедление YouTube не повлияет на стабильность Android и других сервисов Google



Говоря о замедлении YouTube, замглавы комитета по информационной политике Антон Горелкин сообщил в своем Telegram-канале, что это «не повлияет на стабильность работы мобильной системы Android и других сервисов Google в России». Также он отметил, что для стабилизации работы YouTube «Google должен вернуться в Россию официально»....

Читать далее...

174
0     
0

Атака SLUBStick делает уязвимости ядра Linux более опасными



Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, которая помогает сделать связанные с хипом уязвимости более опасными....

Читать далее...

168
0     
0





Перейти к полной версии