Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Криптуем по-крупному. Разбираемся с режимом гаммирования из ГОСТ 34.13—2015
2019-07-18 12:30 Евгений Дроботун


Для подписчиков
Режим гаммирования, в отличие от режима простой замены, позволяет шифровать сообщения произвольной длины без применения операции дополнения (паддинга). Сегодня мы поговорим о том, как реализуется такой режим, и напишем все необходимые для его реализации функции.

Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы
2019-07-18 13:30 Мария Нефёдова


Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все дело в рекламной библиотеке BeiTaPlugin, из-за которой с зараженными устройствами становилось невозможно работать.

Атака Spearphone помогает подслушивать пользователей Android без их ведома
2019-07-18 18:30 Мария Нефёдова


ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.

В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты
2019-07-18 19:30 Мария Нефёдова


В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контроля над уязвимым сайтом.

Роскомнадзор оштрафовал Google на 700 000 рублей
2019-07-18 20:30 Мария Нефёдова


Google оштрафовали за несоблюдение российского законодательства. Проблему нашли в области фильтрации запрещенного контента: поисковик демонстрировал показатель на уровне около 67,5% – 70% и этого оказалось недостаточно.

Slack сбрасывает пароли пользователей из-за взлома 2015 года
2019-07-19 10:30 Мария Нефёдова


Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные о взломе, произошедшем еще в 2015 году.

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами
2019-07-19 11:30 Мария Нефёдова


Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.


© Copyright Gameland

В избранное