Max Home IndustryВ этом году 10-я годовщина Pwn2Own, охватившая три дня, а не два предыдущих, была выиграна командой из 360 Security, которая добилась полного выхода из виртуальной машины с помощью Microsoft Edge.
Рубрика: Безопасность
// No Comment — Trojan of Things, светодиодные индикаторы утечки данных и телефонные магнитометры
• Trojan of Things: встраивание вредоносных тегов NFC в общие объекты.
Приготовьтесь к расширенному Pwn2Own 2017
Конкурс хакеров Pwn2Own в этом году станет 10-летним и первым будет полностью проводиться компанией Trend Micro. В нем будет больше целей и больше призов для исследователей безопасности, успешно выполняющих эксплойты нулевого дня.
// Без комментариев — Let’s Encrypt, IoT Security & Obfuscation
• Ни один домен не останется позади: Let’s Encrypt демократизирует шифрование?
Read more «// Без комментариев — Let’s Encrypt, IoT Security & Obfuscation»
Cure53 XSSMas Hacking Challenge 2016 в процессе
Cure53 XSSMas Challenge, инициированный в 2013 году, представляет собой повторяющееся хакерское мероприятие, в ходе которого участники должны решить сложную задачу безопасности, чтобы выиграть деньги и известность, пытаясь взломать веб-сайт любыми необходимыми средствами.
Project Wycheproof обнаруживает ошибки в популярных криптографических библиотеках
Google выпустила Project Wycheproof, набор тестов безопасности, которые проверяют библиотеки криптографического программного обеспечения на наличие известных слабых мест. После разработки более 80 тестовых примеров было обнаружено более 40 ошибок безопасности.
Read more «Project Wycheproof обнаруживает ошибки в популярных криптографических библиотеках»
Microsoft запускает сервис Cloud Fuzzing
Microsoft анонсировала Project Springfield — облачную службу, которую вы можете использовать для проверки двоичных файлов на наличие слабых мест в системе безопасности перед их развертыванием.
Microsoft Bug Bounty расширяет возможности
Microsoft недавно добавила NET Core и ASP.NET Core в свой набор постоянных программ вознаграждений. Он также расширил вознаграждение за удаленное выполнение кода для Microsoft Edge.
Ваш Android может утечь данные через зарядку через USB
Исследователи безопасности изобрели способ получать данные с любого мобильного устройства, используя только точку зарядки USB, без необходимости последовательного подключения или каких-либо специальных разрешений.
Read more «Ваш Android может утечь данные через зарядку через USB»
Дирижабль, действительно безопасная PHP CMS
Атаки на популярные системы управления контентом слишком распространены, и с учетом того, что в настоящее время хакерство считается крупным бизнесом, нет никаких признаков снижения количества атак. Таким образом, CMS оказались в эпицентре бури, считая себя главной целью как для скрипачей, так и для профессиональных хакеров, поскольку они занимают самую большую долю рынка электронной коммерции.