Роскомнадзор угрожает Facebook и Twitter штрафом 5000 рублей и готовит систему DPI за 20 млрд
Пресса сообщает, что в 2019 году Роскомнадзор планирует внедрить новую технологию борьбы с запрещенными сайтами и сервисами, на которую будет потрачено около 20 миллиардов рублей. Вместе с тем, стало известно, что Facebook и Twitter по-прежнему не локализовали свои базы данных пользователей в России. Роскомнадзор дал компаниям срок до 17 января 2019 года.
Взломай константы на PHDays 9
Стали известны концепция и основные темы девятого международного форума по практической безопасности Positive Hack Days.
Ugears. Новые модели подвижных конструкторов из дерева
Услышав слова «деревянный конструктор», ты, наверное, представляешь себе этакий Lego для самых маленьких детей. Впрочем, возможно, ты уже слышал про Ugears — конструкторы из дерева, которые превращаются в сложнейшие механизмы. Это отличный подарок не только для детей, но и для взрослых!
Неизвестные дефейснули сайт The Wall Street Journal и извинились перед PewDiePie
Неизвестные взломали коммерческую секцию The Wall Street Journal и разместили на сайте издания извинения в адрес PewDiePie.
Старый сарай, новые грабли. Эксплуатируем PHAR-десериализацию в phpBB
Для подписчиков
В знаменитом форумном движке phpBB обнаружилась уязвимость, связанная с PHP-десериализацией. В результате некорректной проверки настроек атакующий может сохранить файл с произвольным содержимым на целевой системе и таким образом получить выполнение произвольных команд и скомпрометировать сервер. Здесь я детально разберу каждый аспект обнаруженной проблемы и покажу способ ее эксплуатации.
Twitter сообщил о хакерской атаке
Разработчики Twitter предупредили, что неизвестные лица обнаружили и эксплуатировали баг в форме обращения в поддержку. Из-за этого произошла утечка некоторых данных пользователей.
Малварь использует мемы для связи со своими операторами
Эксперты Trend Micro обнаружили трояна, который получал команды при помощи Twitter, стеганографии и мемов.
В Twitter исправлена уязвимость, позволявшая третьим сторонам читать чужие личные сообщения
ИБ-специалист обнаружил, что некоторые приложения могли читать личные сообщения пользователей Twitter, о чем социальная сеть не предупреждала.
Эксперты Google нашли «дыру» в приложении для контроллеров Logitech
Исследователи из Google Project Zero обнаружили опасную проблему в приложении Options, при помощи которого пользователи могут настраивать поведение клавиатур, мышей и тачпадов Logitech.
Для шифровальщиков семейства Hidden Tear появился бесплатный дешифровщик HT Brute Forcer
ИБ-специалист Майкл Гиллеспи (Michael Gillespie) создал универсального дешифровщика данных для различных видов малвари Hidden Tear.