В Сеть утек исходный код Snapchat

Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap. Некоему разработчику удалось заполучить исходный код мессенджера Snapchat и открыто опубликовать его в репозитории на сайте GitHub. На момент написания новости репозиторий уже был удален. Как сообщает издание The Next Web, некто под псевдонимом i5xx создал на GitHub репозиторий, в описании…

Подробнее

На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов

В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет. В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе. Главное отличие криптовалютного банкомата заключается в том, что он подключается не к банковскому счету пользователя, а к…

Подробнее

В Linux и FreeBSD обнаружены опасные уязвимости

Уязвимости позволяют добиться отказа в обслуживании на целевой системе. Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack. По словам специалистов, более новые версии ядра Linux могут быть «вынуждены делать очень дорогие вызовы tcp_collapse_ofo_queue () и tcp_prune_ofo_queue () для…

Подробнее

Защитить ПО от хакеров помогут уязвимости

Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую. Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках осуществить атаку с их помощью.…

Подробнее

HP исправила 2 критические уязвимости в принтерах InkJet

Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet. Проблемы, обнаруженные неназванным сторонним исследователем, могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Данный файл может вызвать переполнение буфера в стеке, позволяя удаленно выполнить код.…

Подробнее

Переход на российскую ОС Sailfish обойдется в более чем 160 млрд рублей

В настоящее время для операционной системы уже создан необходимый минимум рабочих приложений. Переход чиновников на разработанную «Ростелекомом» операционную систему Sailfish для мобильных устройств потребуется более 160 млрд рублей. До 2021 года на нее планируется перевести порядка 8 млн пользователей, в частности чиновников и работников госкомпаний. Об этом сообщает издание «КоммерсантЪ». По словам экспертов, в настоящее…

Подробнее

Cisco не продлила срок действия SSL-сертификата в APIC-EM

Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств. Компания Cisco не позаботилась о своевременном продлении срока действия встроенного SSL-сертификата в своем модуле контроллера APIC-EM для сети предприятия. Поскольку срок действия сертификата истек 13 июля текущего года, корпоративные сети VPN могут работать со сбоями. Проблема затронула программные агенты APIC-EM инфраструктуры…

Подробнее

Пентагон ограничил использование геолокации для своих солдат

Теперь командиры сами будут определять, могут ли войска под их командованием использовать функцию GPS на своих устройствах. В соответствии с новым приказом Пентагона, военнослужащим, работающим на объектах особой важности и зонах повышенного риска, а также зонах боевых действий, не будет разрешено использовать приложения для фитнес-трекеров и мобильных телефонов, которые могут выдать их местоположение. Как следует…

Подробнее

Facebook предложила банкам США поделиться информацией о клиентах

Компания объяснила данный шаг предоставлением ряда новых услуг для клиентов. Компания Facebook предложила ряду крупных банков США предоставить подробную финансовую информацию клиентов, в том числе данные об операциях и состоянии счетов. Свои действия Facebook объяснила предоставлением ряда новых услуг по покупке и продаже товаров для клиентов. Об этом сообщает издание Wall Street Journal. В течение…

Подробнее

Производитель чипов для iPhone потеряет $250 млн из-за WannaCry

Руководство TSMC винит в заражении сетей компании вредоносное ПО WannaCry. Атака вредоносного ПО будет стоить тайваньской компании Taiwan Semiconductor Manufacturing Company (TSMC) $250 млн – 3% от всего дохода за третий квартал текущего года. Как ранее сообщал SecurityLab, в прошлую пятницу, 3 августа, производитель чипов для iPhone компания TSMC была вынуждена приостановить производство из-за заражения…

Подробнее