Взлом программ - Все публикации

Исследователи из Рурского университета в Бохуме доказали, что содержимое PDF-документа, заверенного цифровой подписью, можно скрытно изменить. Проведение вредоносной атаки допускали больше двух десятков популярных приложений; угроза устранена только в продуктах Adobe, LibreOffice и Foxit.

Тысячи расширений Google Chrome, доступных в официальном магазине Chrome Web Store, мешают популярным сайтам использовать HTTP-заголовки для безопасности. В результате аддоны открывают возможность для целого спектра веб-атак на посетителей интернет-ресурсов.

Вчера вечером Apple разослала пользователям macOS новую версию операционной системы. Помимо ряда улучшений и нововведений (коснулись потокового аудио), корпорация из Купертино устранила опасные уязвимости нулевого дня (0-day), которые вовсю использовались в реальных кибератаках.

Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях.