Всякий, у кого есть доступ к серверу мессенджера, может беспрепятственно включать в групповые чаты новых собеседников. Уязвимость проявляется в мессенджерах WhatsApp, Signal и Threema.
В своем блоге Google рассказала о том, как разрабатывала защиту для Google Cloud Platform от Spectre и Meltdown. Решения для Google Cloud разработчики внедряли и настраивали несколько месяцев. В отличие от решений для Windows, Ubuntu и IPhone, их обновление никак не отражается на производительности.
Злоумышленникам удалось разработать одно из первых вредоносных приложений на набирающем популярность языке Kotlin. Программа была замаскирована под утилиту для «умной» очистки телефона.
Пока что функция доступна только в тестовом режиме.
Баг в незапароленном сервисе для удаленного управления устройствами Intel AMT позволяет получить доступ к чужому компьютеру без необходимости вводить дополнительные пароли для BIOS, BitLocker и TPM.
Команда разработчиков из Stack Overflow представила результаты анализа внутреннего трафика своего сайта и рассказала о самых выдающихся JS-фреймворках для создания пользовательского интерфейса.
Владелец одного домена мог получить сертификат на чужой. Разработчики в качестве временной меры полностью отключили поддержку протокола.
В программу встроен троян FakeBank, позволяющий перехватывать SMS-сообщения пользователей.
Все мы очень дорожим нашими данными. Сегодня мы расскажем, что с ними случится, если неосторожно устанавливать пакеты из npm.
Ухудшение производительности будет особенно заметно на компьютерах старше 2015 года.
Чтобы подключиться к сервису ETA, надо зарегистрироваться в Cisco StealthWatch, и облачная службу аналитики сможет по переданному трафику выявлять следы вредоносных элементов.
Компания Microsoft выпустила патчи для критических уязвимостей в своих продуктах. Обнаруженные баги раннее позволяли злоумышленникам получать доступ к данным и учётным записям пользователей.
