Корпорации грабят независимых разработчиков, отбирая у них код

macOS безопасность OverSight Black Hat открытое ПО
После разоблачения компании пообещали удалить код и заплатить компенсацию.

Корпорации грабят независимых разработчиков, отбирая у них код

Согласно анализу исследователей, некоторые коммерческие продукты кибербезопасности копируют алгоритмы других ИБ-инструментов без разрешения. Результаты исследования будут представлены в четверг 18 августа на конференции Black Hat в Лас-Вегасе специалистами:
Томом Макгуайром, инструктором Университета Джона Хопкинса;
Патриком Уордлом, экспертом по безопасности macOS и основателем некоммерческой организации Objective-See Foundation.
подробнее >>>>

RTF-документы помогают обойти блокировку макросов Microsoft

Microsoft APT DoNot Team хакер Азия Google Chrome Mozilla
APT-группировка DoNot Team атакует госучреждения с помощью новых методов.

RTF-документы помогают обойти блокировку макросов Microsoft

Исследователи Morphisec Labs сообщили , что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на отдельных лиц и организации в Южной Азии .
подробнее >>>>

Уязвимости в смартфонах Xiaomi позволяют хакерам подделывать платежи

Xiaomi MediaTek Check Point Research Tencent
Уязвимостям подвержены смартфоны Xiaomi Redmi Note 9T и Redmi Note 11.
Уязвимости в смартфонах Xiaomi позволяют хакерам подделывать платежи

Уязвимости в защите смартфонов Xiaomi на базе MediaTek обнаружили аналитики из Check Point Research (CPR). По их словам, бреши находились в надежной среде выполнения ( TEE ) Xiaomi.


подробнее >>>>

Какой браузер лучше обеспечивает конфиденциальность в Интернете?

Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может иметь негативные последствия.

Какой браузер лучше обеспечивает конфиденциальность в Интернете?

Злоумышленники часто пытаются следить за пользователями, чтобы украсть данные и манипулировать жертвой.
подробнее >>>>

Сеть Akala потеряла привязку к доллару из-за хакерского эксплойта

криптовалюта DeFi Akala
Киберпреступник выпустил более 1 миллиарда новых токенов aUSD. В результате стейблкойн потерял 99% своей стоимости.

Сеть Akala потеряла привязку к доллару из-за хакерского эксплойта

Стейблкойн Akala Dollar (aUSD), основанный на Polkadot, потерял привязку к доллару из-за действий неизвестного злоумышленника.
aUSD — это децентрализованная стабильная монета, обеспеченная несколькими другими криптоактивами и выпускаемая через обеспеченные долговые позиции (CDP).
подробнее >>>>

Microsoft превзошла Google в размере вознаграждения исследователям

Microsoft Google bug bounty вознаграждение уязвимость
Microsoft выплатила $13,7 млн. 335 специалистам.

Microsoft превзошла Google в размере вознаграждения исследователям

В период с 1 июля 2021 года по 30 июня 2022 года вознаграждение в размере $13,7 млн. Microsoft распределила между 335 исследователями . Для сравнения, в 2021 году Google присудила $8,7 млн.
подробнее >>>>