JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные nmp - «Новости»
Неизвестные лица взломали разработчика популярной jаvascript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники вне…
15
июл
WWW: Zulip — опенсорсная замена для Slack и других групповых чатов - «Новости»
Разработчики Slack четыре года назад практически заново открыли миру чаты. В какой-то момент это приложение для скоростной рабочей переписки стали ставить повсюду — редакция «Хакера», кстати, тоже не удержалась. Но Slack проприетарный, а при серьезном использовании еще и стоит денег. Если твою
15
июл
Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100 - «Новости»
На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага …
14
июл
В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis - «Новости»
Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Andr…
14
июл
WWW: cheat.sh — удобные подсказки по командам и языкам в терминале - «Новости»
Xakep #232 Чего только не придумает человек, чтобы не запоминать параметры к tar, wget, dd и другим замечательным, но не вполне очевидным командам! Например, мы как-то писали про TLDR pages — замену man, где объяснение каждой команды укладывается всего в несколько строк. Однако cheat.sh превосходит
13
июл
WWW: Hacker101 — бесплатный видеокурс по взлому, сделанный в HackerOne - «Новости»
Xakep #232 HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского
13
июл
Хакеры взломали заправку и «слили» более 2000 литров бензина - «Новости»
Правоохранительные органы подозревают, что автозаправочную станцию в Детройте скомпрометировали злоумышленники, после чего п…
12
июл
Более двух лет упоминание Тайваня вызывало сбои в работе iOS-приложений, теперь этот баг исправлен - «Новости»
Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об…
12
июл
Microsoft запретила работу файлов SettingContent-ms в документах Office 365 - «Новости»
Специалисты Microsoft обновили список опасных файлов, работа которых запрещена в документах Office 365. Перечень пополнился …
11
июл
В официальном репозитории Arch User Repository обнаружили малварь - «Новости»
В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.
11
июл
Скрытый майнер маскировался под обновление приложения «Компьютерный зал» - «Новости»
Аналитики «Доктор Веб» обнаружили скрытого майнера в обновлении для приложения «Компьютерный зал». Данное ПО предназначено д…
11
июл
Защитный механизм USB Restricted Mode вошел в состав iOS 11.4.1, но его можно обмануть - «Новости»
Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван…
11
июл
Украденным у D-Link сертификатом подписывали шпионскую малварь - «Новости»
Специалисты компании ESET обнаружили новую вредоносную кампанию, в которой используются сертификаты для подписи кода, украде…
10
июл
Криптовалютный децентрализованный обменник Bancor скомпрометирован, похищено более 13 млн долларов - «Новости»
Разработчики Bancor сообщили об атаке на проект. Неизвестные лица скомпрометировали кошелек, использовавшийся для обновления…
10
июл