Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке.

В далеком 1975 году Чак Педдл разработал процессор, который буквально изменил все. Речь о легендарном восьмиразрядном микропроцессоре MOS Technology 6502, который в итоге предопределил появление домашних компьютеров в конце 1970-х годов. Данный CPU работал на частоте 1 МГц и отдельно стоил всего $25 — в противоположность тем $175, что Motorola просила в то время за свой 6800 или $250 за интеловский 8080. Именно этот процессор использовался в первых доступных домашних ПК, таких как Apple II и Commodore PET, а его модификации послужили аппаратным базисом знаменитых консолей — Atari 2600 и NES. То есть, именно этому человеку мы все должны быть благодарны за саму возможность сейчас ностальгировать по тем временам, когда 8-битные компьютеры...

Для большинства хакерских и мейкерских проектов долгие годы основной выбор в пользу миниатюрного компьютера падал на Raspberry Pi, который с просто и экономично выполнял относительно лёгкие вычислительные задачи. Хотя Raspberry Pi 4 уже достаточно мощный, что неплохо для устройства из ценового диапазона ~$50-80 USD.

Intel выпустила обновление микрокода, устраняющего уязвимость (CVE-2019-14607), позволяющую через манипуляции с механизмом динамического управления напряжением и частотой в CPU инициировать повреждение содержимого ячеек с данными, в том числе в областях, используемых при вычислениях в изолированных анклавах Intel SGX. Атака получила название Plundervolt, и потенциально позволяет локальному пользователю добиться повышения своих привилегий в системе, вызвать отказ в обслуживании и получить доступ к закрытым данным.

Бывший высокопоставленный руководитель Mozilla обвинил Google в умышленном и систематическом саботаже Firefox в течение последнего десятилетия, чтобы ускорить процесс перехода на Chrome. В адрес Google не в первый раз звучат подобные обвинения, однако в первый раз утверждается наличие у Google скоординированного плана, предусматривающего внесение небольших ошибок на своих сайтах, которые будут проявляться только для пользователей Firefox.

По её словам, Совет Федерации уже готовится ввести отметки «18+» для тайтлов, «связанных с насилием и опасностью для жизни человека».

Роскомнадзор направил требования о необходимости подключения к государственной информационной системе (ФГИС) владельцам 10 VPN-сервисов. Кольцо сжимается, господа.

Сегодня кибербезопасники из Kaspersky выявили массовую атаку, которая могла скомпрометировать более 1 миллиона компьютеров, произведенных тайваньским технологическим гигантом ASUS.

Чуваки из ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отслеживаемые экспертами аккаунты более 100 тыс. раз.

В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис идеальным для передачи приватной информации.