Для подписчиков Знаешь ли ты, сколько интерпретаторов Node.js работает на твоем компе? А сколько в них уязвимостей? С веб-страниц язык JavaScript пришел на серверы, а с серверов — на десктопы, и вот старые баги заиграли новыми красками. В этой статье я разберу проблемы безопасности Node.js на примере популярных приложений — в том числе Discord и VS Code.
Власти США и ЕС объявили о том, что накладывают санкции на людей и предприятия, связанные с «российскими хакерами», из-за атаки на Бундестаг в 2015 году и деятельности вредоноса Triton.
Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process) Apple и «узаконить» малварь, выдающую себя за установщик Flash.
Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека применялась во многих инструментах и сервисах для копирования контента с YouTube, и была удалена из-за нарушения DMCA.
Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабатывать автоматическое перенаправление в браузер Edge.
Для подписчиков Сегодня в выпуске: улучшение системы биометрической аутентификации в Android 11, ransomware, умеющий блокировать устройство без разрешений, адаптация к современным требованиям приватности, быстрая мультиплатформенная NoSQL база данных, запуск кода Java без создания APK. А также: подборка инструментов пентестера и библиотек для разработчиков.