из мира, можно сказать, фантастики – малварь для Linux и детальный разбор ее возможностей http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html

Чуваки, у кого был аккаунт на Рамблере. У меня для вас очень плохие новости: там был взлом, 98 млн учёток, включая имейлы и пароли, было украдено и уже доступно в интернете

Пароли хранились в plain text, ну пипец

Традиционно топ 20 самых популярных паролей среди пользователей Рамблера

Важное уточнение: хак был в 2012 году, но база всплыла только сейчас

да, кстати, не яндексом единым! пишут, что в 2013 году хакнули форум известного сайта Brazzers, 790 тысяч аккаунтов любителей погорячее всплыло недавно

а все — уязвимость в vBulletin, которую уже запатчили разработчики, но кто же из админов форумов будет спешить апдейтиться, правда? https://www.cvedetails.com/cve/CVE-2016-6195/ админы, не ленитесь, вы же админы!

и да,  не устану повторять — ПОВТОРЕНИЕ ПАРОЛЕЙ ЗЛО! Хотя бы на крайне важных сайтах (банк там, почта, телеграф, мосты... кажется, не туда пишу) используйте уникальные пароли! кстати, о менеджерах паролей. тут на выходных была дискуссия про 1Password, Keypass и проч., которые позволяют как бы упростить жизнь с хранением паролей, но на зараженной малварью машине все равно есть риск эти пароли потерять. Для самых важных мест типа банка может быть стоит и напрячься, завести уникальные пароли и ЗАПОМНИТЬ их, никуда не записывая. вам же дороги ваши денежки...

кстати, у littleflocker — утилиты по детекции файлового доступа малвари на Маке — наконец-то вышла бета, которую можно ставить без дополнительных танцев в гамаке.  Это типа как LittleSnitch для сетевого доступа, только для файлового — приложение мониторит обращения к файловой системе и показывает уведомления, если зафиксированы необычные файловые запросы. скачать ее можно отсюда https://github.com/jzdziarski/littleflocker

я тут с бетой LittleFlocker наступил на несколько грабелек, так что вы там смотрите, на свое усмотрение

пока ждете начало презентации Apple, можно почитать о разницах в имплементации сканирования отпечатков пальцев в iOS и Android http://beardycast.com/2016/09/07/Andrey_B/fingerprint-scanner-security/

если что, в отсутствии апдейтов прошу винить Apple и ее анонсы!

а вообще из интересного вот: как Google переписала Android 7.0 для того, чтобы он был более безопасным. эти изменения можно только поприветствовать! http://android-developers.blogspot.com/2016/09/security-enhancements-in-nougat.html

забавный список ДЛИННЫХ паролей из утекшей базы Last.fm. мне больше всего понравился самый длинный — alapdanceissomuchbetterwhenthestripperiscrying  https://www.leakedsource.com/i/lastfmlong.txt

нельзя не передать привет и мак-юзерам, информация о малваре, открывающем бэкдор на Маке https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/

помните эту историю с уязвимостями Trident, после которых айфон джейбрейкался, и на него устанавливалось малварное ПО Pegasus? вот статья про это: и про компанию NSO Group, и про то, как правительство Израиля согласовало продажу этого "решения" спецслужбам Эмиратов http://www.timesofisrael.com/israeli-government-okayed-sale-of-spyware-that-exploits-iphones/

полезное про вспышку популярности всякой малвари для Маков в последнее время. Статья от Intego, которые продают ПО для безопасности, так что понятно, что им нужно нагонять страху, но в целом тоже полезно знать. предупрежден — значит, вооружен https://www.intego.com/mac-security-blog/uptick-in-malware-and-vulnerabilities-what-you-need-to-know/

как Dropbox обманывает вас при установке на Мак (хитрая жопа!) http://applehelpwriter.com/2016/07/28/revealing-dropboxs-dirty-little-security-hack/

и продолжение http://applehelpwriter.com/2016/08/29/discovering-how-dropbox-hacks-your-mac/

нет, я все понимаю с правами, необходимыми для работы, но маскировать свой диалог на запрос логина-пароля ПОД системный — это педерастия со стороны дропбокса