Взлом программ - Все публикации

Google устранил серьёзную проблему безопасности в почтовых сервисах Gmail и G Suite. С помощью выявленного бага атакующий мог отправить поддельные электронные письма, замаскировав отправителя под любого пользователя Gmail или G Suite.

Исследователь в области кибербезопасности предупредил пользователей Dropbox об опасности новой функции, обещающей защитить ваши конфиденциальные файлы. Оказалось, что одной лишь опечатки достаточно, чтобы важные файлы отправились третьему лицу.

Microsoft выпустила срочное внеплановое обновление, призванное устранить уязвимости в службе Windows Remote Access. Эксплуатация этих дыр может привести к повышению прав в системе. По словам корпорации, патч предназначен для систем Windows 8.1 и Windows Server 2012 R2. Разработчики рекомендуют не откладывать с его установкой.

Одна из уязвимостей, устранённых Microsoft в августе, позволяла конвертировать MSI-файлы во вредоносные исполняемые Java, оставляя при этом легитимную цифровую подпись. Известно, что брешь использовалась в реальных атаках, но также интересно погрузиться в историю этой проблемы безопасности.