Взлом программ - Все публикации

На этой неделе Apple выпустила крупные обновления операционных систем iOS и iPadOS. Внимание большинства пользователей привлекли новые функции: картинка в картинке для iPhone, библиотека приложений, обновлённые виджеты и прочее. Однако купертиновцы также устранили уязвимости, среди которых была особа опасная — приводящая к выполнению кода на устройствах iPhone, iPad и iPod.

Список «родных» исполняемых файлов Windows (LoLBins), с помощью которых можно скачать и запустить вредоносный код, продолжает расти. Известно, что с их помощью атакующий может обойти защитные функции операционной системы.

Администраторам корпоративных версий Windows Server следует срочно установить августовский набор патчей, поскольку в Сети появился эксплойт для опаснейшей уязвимости — CVE-2020-1472.

Около двух лет назад Брайдон Фуллер, разработчик протокола Bitcoin, обнаружил опасную INVDoS-уязвимость, затрагивающую сразу три имплементации Bitcoin: Litecoin, Namecoin и Decred. Фуллер долго скрывал информацию о проблеме, чтобы не спровоцировать попытки эксплуатации, однако теперь подробности стали доступны общественности.