Вместе с уязвимостью в Chrome хакеры эксплуатировали брешь в Windows 7
Новости
Это уязвимость разыменования нулевого указателя, и кроется она в системном драйвере win32k.sys. Microsoft в курсе проблемы и разрабатывает патч.
990 открытий992 показов
Пару дней назад мы писали об уязвимости нулевого дня в Chrome, которую разработчики пропатчили в обновлении от 1 марта. Теперь команда браузера поясняет, что злоумышленники в своих атаках использовали сразу две бреши. Одна находится в Chrome, вторая — в Windows 7.
Именно вторая позволяла вредоносному коду выбраться из песочницы и загрузить малварь на устройство жертвы. Это уязвимость разыменования нулевого указателя, и кроется она в системном драйвере win32k.sys.
Microsoft в курсе проблемы и разрабатывает патч. А пока проверьте версию Chrome: она должна быть 72.0.3626.121 или выше.
990 открытий992 показов
Код свободный — используйте кто хотите? Лицензии опенсорсных зависимостей в проприетарной разработке
Узнайте, как правильно использовать опенсорсные зависимости в проприетарной разработке, избегая лицензионных рисков. Понимание различий между пермиссивными и копилефтными лицензиями поможет сохранить юридическую безопасность вашего проекта.
Исследователи нашли более 10 Chrome-расширений, которые оказались вредоносными, собирая данные пользователей и участвуя в мошенничестве с партнёрскими программами
Telegram изменил политику конфиденциальности, позволяя передавать IP-адреса и номера телефонов пользователей по запросу властей без судебного постановления
Антибот-системы — это технологии, которые помогают защитить веб-сайты от автоматического вмешательства, например, от спама или DDoS-атак. Но автоматическое взаимодействие с сайтом не всегда несет вред: например, иногда боты нужны для тестирования безопасности, построения поискового индекса или сбора данных из открытых источников. Для того, чтобы выполнять такие задачи, необходимы инструменты, которые позволяют избегать блокировки антибот-системами.