Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Разработчик сервиса для проверки скомпрометированных учётных записей опубликовал базу захэшированных паролей размером в 8,8 ГБ. Оказалось, многие пользователи вводят туда свои рабочие учётные данные.
Исследователи создали копию блокчейна Ethereum и нашли уязвимости в 34,200 смарт-контрактах. Взломав только 3000 из них, злоумышленники могут украсть 6 млн долларов.
Грядущее обновление ОС Android запретит шпионским приложениям следить за пользователями посредством камеры и микрофона устройства.
Уязвимость в новой версии менеджера пакетов npm превращает в хаос файловые системы на Linux. Проблема решается только полной переустановкой ОС.
Cпециалист из команды Project Zero раскрыл уязвимость, позволяющую злоумышленникам получать привилегированные права на устройствах с Windows 10 и Windows Server 2016. Эксплуатировать брешь можно двумя способами, и в февральском обновлении Microsoft выпустила патч только для одного из них.
Предыдущие обновления приводили к перезагрузкам и BSoD.
В веб- и Windows-клиентах uTorrent обнаружены уязвимости, позволяющие красть пользовательские данные и загружать в атакуемую систему произвольные файлы. Взлом осуществим в том случае, когда программа запущена с настройками по умолчанию.
Неизвестные получили доступ к учетным данным Tesla. Взломщики использовали их, чтобы майнить криптовалюту на серверах компании
