Безопасность, разработка, DevOps


Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem

Дата: 07 Мая 2021 10:30:49



Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже позволяет подслушивать разговоры.


Обнаружен новый руткит Moriya, предназначенный для Windows

Дата: 07 Мая 2021 08:30:24



Эксперты «Лаборатории Касперского» обнаружили редкую в наше время разновидность вредоносного ПО — руткит Moriya, судя по всему, созданный китайскими злоумышленниками.


Из-за бага Windows Defender создает тысячи файлов в Windows 10

Дата: 06 Мая 2021 10:30:32



Пользователи заметили, что из-за ошибки Windows Defender заполнял загрузочный диск Windows 10 тысячами бесполезных файлов.


Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения

Дата: 06 Мая 2021 09:30:20



Для подписчиков
Bug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, но очень уязвимый интернет-магазин соков Juice Shop!


Почтовым серверам Exim угрожают уязвимости 21Nails

Дата: 06 Мая 2021 08:30:42



В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails.


«Можно бить разработчиков за баги, а можно внедрить SRE» — о чём говорили на митапе «Слёрма»

Дата: 05 Мая 2021 17:00:08



Зачем нужно SRE, когда есть DevOps, что такое SLO и бюджет на ошибки, каким компаниям точно не надо внедрять новую методологию, существуют ли джуниор-инженеры по SRE и сколько платят опытным. Об этом и не только говорили на митапе «Слёрма» «Профессия SRE: практика и мифы».


Adobe Flash окончательно удалят из Windows летом 2021 года

Дата: 05 Мая 2021 10:30:23



Microsoft сообщает, что в июле 2021 года Adobe Flash Player будет принудительно и окончательно удален из большинства версий Windows.


В драйвере Dell устранили уязвимость 12-летней давности

Дата: 05 Мая 2021 08:30:47



Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil, которая появилась в коде еще 12 лет назад.


Перечитываем «Хакер». Лучшие статьи из номера 193 «Вардрайвинг на расстоянии»

Дата: 04 Мая 2021 12:00:48



В этой рубрике мы продолжаем перетряхивать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. На этот раз перед нами номер 193. Давай посмотрим, что в нем можно найти!


Group-IB обнаружила 134 сайта, имитировавшие ресурсы ВОЗ

Дата: 04 Мая 2021 10:30:43



Специалисты Group-IB обнаружили масштабную мошенническую кампанию, за которой стоит хак-группа DarkPath Scammers. Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную организацию здравоохранения (ВОЗ).