^
Ў
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага



В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....

Читать далее...

168
0     
0

Атака Platypus позволяет воровать данные с процессоров Intel



Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода)....

Читать далее...

181
0     
0

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов



Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....

Читать далее...

170
0     
0

Group-IB обнаружила мошенническую схему, использующую Twitch



Исследователи Group-IB предупредили о мошеннической схеме с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы известных геймеров, добавляют в них баннеры с обещанием легкого заработка, и пользователи попадают на мошеннические ресурсы, где теряют деньги и данные банковских карт....

Читать далее...

187
0     
0

Безопасность памяти. Учимся использовать указатели и линейные типы



Для подписчиковОсновные проблемы с управлением памятью можно разделить на два класса. Первый — утечки памяти: проблема неприятная, но относительно безопасная (ее можно «решить» периодическим перезапуском программы). Второй — проблемы безопасности памяти, которые мы и обсудим в этой статье....

Читать далее...

203
0     
0

Бразильская малварь научилась атаковать и мобильные устройства по всему миру



В семействе бразильских банковских троянов Guildma появился новый вредонос Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике....

Читать далее...

193
0     
0

SOC-форум LIVE пройдет 1 декабря. Не пропустите!



До SOC-форум LIVE остались считанные недели. В этом году мероприятие откроет для всех совершенно новый гибридный суперформат: живые люди в телестудии и дистанционные зрители по всей стране....

Читать далее...

176
0     
0

Обрываем хосты. Какие опасности подстерегают админов виртуального хостинга



Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест....

Читать далее...

181
0     
0

Еще один пакет npm воровал информацию из браузеров и Discord



Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из браузеров и Discord. Похожую малварь уже находили в начале осени....

Читать далее...

180
0     
0

Бывший инженер Microsoft, укравший 10 млн долларов, приговорен к 9 годам лишения свободы



Бывший сотрудник Microsoft Владимир Квашук похитил у компании около 10 000 000 долларов, злоупотребляя своим доступом тестировщика. В итоге суд приговорил его к девяти годам лишения свободы....

Читать далее...

185
0     
0





Перейти к полной версии