Суббота, 18 Ноября

События

Web-сервис для хостинга IT-проектов и их совместной разработки GitHub сообщил о запуске новой системы уведомлений, которая будет предупреждать пользователей о наличии уязвимостей в загружаемых ими проектах. Как полагает администрация ресурса, нововведение позволит снизить число уязвимых проектов, размещенных на платформе.
Австралийская вещательная компания (Australian Broadcasting Corporation, ABC) случайно допустила утечку конфиденциальных данных пользователей, хранившихся по меньшей мере на двух незащищенных серверах Amazon Web Services S3. Утечка была обнаружена аналитиками компании Kromtech Security Center в ходе исследования некорректно сконфигурированных облачных хранилищ.
Исследователи компании MWR InfoSecurity обнаружили новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat. Эксплоит использует вышедший с Android 5.0 фреймворк MediaProjection, позволяющий разработчикам приложений захватывать изображение экранов и/или записывать аудио.
Прошлым летом правоохранительные органы закрыли три крупных черных рынка даркнета, в результате чего продавцы нелегальных товаров наводнили Темную паутину собственными online-магазинами. В большинстве случаев сайты созданы без учета мер безопасности и раскрывают настоящие IP-адреса своих серверов.
«Лаборатория Касперского» опубликовала результаты внутреннего расследования, инициированного в связи с заявлениями ряда СМИ о том, что программное обеспечение компании якобы использовалось для поиска и загрузки засекреченных данных с домашнего компьютера сотрудника Агентства национальной безопасности США (АНБ).
Представляем вам канал "Hacking" в Telegram Крупнейшее сообщество хакеров в Telegram, где вы сможете научиться основам взлома, узнать про полезный софт и особенности darknet, а также найти важную информацию как обезопасить себя в интернете и не потерять средства. Основной канал: https://t.me/Haccking Так же существует новостной канал:https://t.
Ключи цифрового сертификата для сайта китайского производителя дронов DJI в течение четырех лет находились в открытом доступе. Имея в своем распоряжении ключи SSL-сертификата dji.com, злоумышленники могут подделать сайт компании, подписать его с помощью легитимного сертификата и незаметно перенаправлять пользователей на вредоносные загрузки путем стандартной атаки «человек посередине».
Сложный банковский троян Terdot, разработанный на базе печально известного вредоноса Zeus, получил новые возможности, позволяющие отслеживать и модифицировать публикации пользователей в Facebook и Twitter, а также перехватывать электронные сообщения. Троян активен с середины 2016 года и в основном атакует пользователей в США, Канаде, Великобритании, Германии и Австралии.
Компания Oracle выпустила экстренное обновление безопасности, устраняющее пять уязвимостей в продуктах, использующих фирменную технологию Jolt. Проблемы, обнаруженные экспертами ERPScan, получили общее название JoltandBleed по аналогии с уязвимостью HeartBleed . Уязвимости, две из которых оценены в 9.
Хакеры рассказали, как обойти новый сервис Amazon Key В прошлом месяце Amazon представила новый сервис Amazon Key, позволяющий открывать дверь курьерам компании, когда хозяев нет дома. По словам Amazon, пользователям нечего опасаться, так как система осуществляет непрерывный мониторинг с помощью камеры для внутреннего видеонаблюдения Cloud Cam с поддержкой Alexa.

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.