UpRSS :: «Хакер» - Безопасность, разработка, DevOps - RSS ::.
«Хакер» - Безопасность, разработка, DevOps - RSS
           https://xakep.ru/feed/
Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари
 Thu, 13 Feb 2020 18:00:25 +0000


Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet и TrickBot).
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе
 Thu, 13 Feb 2020 17:00:24 +0000


Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.
Суд оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую
 Thu, 13 Feb 2020 16:00:13 +0000


Компании Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. Из-за этого сегодня Мировой суд Таганского района Москвы оштрафовал компании на 4 000 000 рублей каждую.
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI
 Thu, 13 Feb 2020 09:30:36 +0000


Для подписчиков
Не так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им вызовы WinAPI. Давай посмотрим, как устроен этот энкодер изнутри.
Мошенники часто эксплуатируют названия популярных сервисов для знакомств
 Thu, 13 Feb 2020 08:30:31 +0000


Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярных сервисов для знакомств.
В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений
 Thu, 13 Feb 2020 07:30:22 +0000


Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных приложений из-за пределов Google Play Store.
Adobe устранила 42 бага, 34 из которых были критическими
 Wed, 12 Feb 2020 18:40:10 +0000


Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
Malwarebytes предупреждает, что угроз для Mac становится все больше
 Wed, 12 Feb 2020 15:30:29 +0000


Компания Malwarebytes проанализировали кибератаки, направленные на ее клиентов за последний год, и пришла к выводу, что атаки на пользователей Mac участились.
Серверы Jenkins могут использоваться для амплификации DDoS-атак
 Wed, 12 Feb 2020 13:30:57 +0000


Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Microsoft передумала: принудительная установка расширения Bing для Chrome отменяется
 Wed, 12 Feb 2020 12:30:19 +0000


В январе текущего года Microsoft сообщила, что пользователей Office 365 ProPlus вскоре ожидает своеобразный «сюрприз»: компания планировала принудительно установить расширение Microsoft Search in Bing в их браузеры Chrome. Из-за массового недовольства пользователей компания пересмотрела свои планы.
Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей
 Tue, 04 Feb 2020 10:30:57 +0000


Компания Twitter сообщила, что третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользователей с их именами в Twitter.
Земля слушает. Принимаем и декодируем сигналы спутников Inmarsat и Iridium
 Tue, 04 Feb 2020 10:00:54 +0000


Для подписчиков
Сегодня я покажу, как принимать и декодировать сигналы из космоса. Не так, конечно, как это делают контактеры и любители шапочек из фольги, а на полном серьезе. Мы будем изучать так называемый L-Band — диапазон частот от 1 до 2 ГГц, который активно используется для коммуникации со спутниками.
Красная тележка и 99 смартфонов могут создать пробку на Google Maps
 Tue, 04 Feb 2020 08:30:23 +0000


Немецкий художник Саймон Векерт продемонстрировал, как можно создать иллюзию серьезного затора на Google Maps: достаточно пройти по улице с небольшой тележкой, груженой кучей дешевых смартфонов.
Продажи устройств BlackBerry прекратятся в августе 2020 года
 Tue, 04 Feb 2020 07:30:08 +0000


У китайской TCL Communication заканчивается лицензия на производство смартфонов под брендом BlackBerry. Продлевать ее компания не намерена.
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак
 Mon, 03 Feb 2020 18:09:01 +0000


Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Хак-группа Winnti атаковала университеты Гонконга
 Mon, 03 Feb 2020 16:45:42 +0000


Эксперты ESET обнаружили, что во время протестов, начавшихся еще в марте 2019 года, два университета в Гонконге были атакованы группировкой Winnti.
Арестованы трое подозреваемых во взломе мальтийского банка
 Mon, 03 Feb 2020 10:30:45 +0000


Британская полиция задержала подозреваемых во взломе одного из крупнейших и старейших банков Мальты, Bank of Valletta. Преступники успели купить себе часы Rolex и дорогие автомобили.
Переходим на Python 3. Как попрощаться с Python 2.7 и кодить дальше
 Mon, 03 Feb 2020 09:30:33 +0000


Для подписчиков
В этом году анонсирован последний выпуск Python 2.7, после чего Python Software Foundation перестанет поддерживать ветку 2.7. Множество популярных библиотек и фреймворков тоже прекращают официальную поддержку Python 2, а целый ряд дистрибутивов Linux уже не включают его в набор пакетов по умолчанию.
Firefox будет информировать пользователей о собранной телеметрии
 Mon, 03 Feb 2020 08:30:07 +0000


Набрав в адресной строке about:telemetry можно увидеть, какую информацию о пользователе собирает браузер Mozilla.
Японская компания NEC сообщила о взломе и утечке данных
 Mon, 03 Feb 2020 07:30:43 +0000


Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным на протяжении семи месяцев.
ESET: 88% компаний в странах СНГ столкнулись с киберугрозами
 Fri, 24 Jan 2020 18:00:40 +0000


Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами сталкивались 88% компаний.
Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу
 Fri, 24 Jan 2020 17:15:55 +0000


Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инструктуру и теперь удаляет малварь, предупреждая жертв о заражении.
В видеокартах AMD ATI Radeon найден ряд уязвимостей
 Fri, 24 Jan 2020 16:00:00 +0000


Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.
Бывший руководитель Cardplanet признал себя виновным
 Fri, 24 Jan 2020 15:00:23 +0000


29-летний гражданин России Алексей Бурков признал себя виновным в создании двух незаконных сайтов, которые помогли кардерам похитить более 20 миллионов долларов.
Разработчики LastPass случайно удалили расширение из Chrome Web Store
 Fri, 24 Jan 2020 14:00:16 +0000


В работе LastPass произошел сбой. Разработчики случайно удалили расширение LastPass из Chrome Web Store, из-за чего пользователи получали ошибку 404 при попытке загрузить и установить его на свои устройства.
Троян Shlayer атаковал каждого десятого пользователя macOS
 Fri, 24 Jan 2020 13:00:22 +0000


В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализирующийся на установке рекламного ПО.
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен
 Fri, 24 Jan 2020 09:30:38 +0000


Для подписчиков
Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа, опоры для проведения разведки и дальнейшего повышения привилегий.
Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии
 Thu, 23 Jan 2020 15:30:57 +0000


СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое тот получил в WhatsApp от наследного принца Саудовской Аравии Мухаммеда ибн Салмана.
ФАС определила список российских приложений, которые будут предустанавливать на устройства
 Thu, 23 Jan 2020 14:30:40 +0000


Федеральная антимонопольная служба РФ разработала список приложений, которые будут устанавливаться смартфоны и другие устройства, предназначенные для продажи на территории нашей страны.
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов
 Thu, 23 Jan 2020 13:30:24 +0000


Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
1