Баг в Twitch позволил пользователям читать чужие сообщения



Разработчики популярной стриминговой платформы Twitch извинились перед пользователями. Из-за ошибки в коде люди могли скачать архивы с чужими сообщениями.

Дата: 20 Августа 2018 19:04:05

Найдены новые способы обмана блокировщиков рекламы и защищающих от слежки механизмов



Специалисты Левенского католического университета представили на конференции Usenix Security Symposium доклад, посвященный способам обмана блокировщиков рекламы и защищающих от слежки механизмов.

Дата: 20 Августа 2018 18:00:06

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video



Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.

Дата: 20 Августа 2018 16:30:34

Северокорейская хак-группа Darkhotel эксплуатировала 0-day в VBScript



Эксперты Trend Micro рассказали, что северокорейская хакерская группа Darkhotel эксплуатировала «свежую» 0-day уязвимость в VBScript.

Дата: 20 Августа 2018 10:30:08

Микросервисы по-микрософтовски. Пакуем приложения ASP.NET Core с помощью Docker



Для подписчиков
Кажется, Microsoft все больше и больше любит Linux! Приложения ASP.NET Core теперь по-настоящему кроссплатформенны и могут запускаться в «никсах», а соответственно, и в Docker. Давай посмотрим, как их можно упаковать, чтобы развертывать на Linux и использовать в связке с Nginx.

Дата: 20 Августа 2018 09:30:07

Проблема PHP представляет опасность для сайтов на WordPress и не только



Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress. Исправления для этой проблемы по-прежнему нет.

Дата: 20 Августа 2018 08:30:25

Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением



На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантский ботнет, объединяющий множество «умных» устройств с большим энергопотреблением, например, кондиционеров и обогревателей.

Дата: 17 Августа 2018 19:00:24

Microsoft устранила около 60 уязвимостей в своих продуктах, включая две проблемы нулевого дня



На этой неделе компания Microsoft представила набор августовских обновлений для своих продуктов. Суммарно было устранено порядка 60 багов, включая две 0-day уязвимости, которые уже эксплуатируют злоумышленники.

Дата: 17 Августа 2018 17:45:42

Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap



Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, но это не шифровальщик и не банковский троян. Вместо уже привычной малвари Necurs распространяет дроппера Marap.

Дата: 17 Августа 2018 16:30:14

Bug bounty программа Google теперь распространяется на системы защиты от фрода, спама и злоупотребления



С 2010 года компания Google выплатила исследователям более 12 млн долларов по программе вознаграждения за обнаружение уязвимостей. Теперь представители Google сообщили, что компания в очередной раз расширяет bug bounty, и отныне программа будет распространяться и на системы защиты от фрода, спама и злоупотребления.

Дата: 17 Августа 2018 16:00:58