Опубликована программа конференции OFFZONE 2018

Мероприятие объединит признанных экспертов отрасли, практикующих специалистов и всех неравнодушных к безопасности окружающих нас технологий.

https://xakep.ru/2018/11/02/offzone-program/

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit

Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и Aruba Networks.

https://xakep.ru/2018/11/02/bleedingbit/

MEGANews. Самые важные события в мире инфосека за октябрь #meganews #дайджест #октябрь

В этом месяце: IBM покупает Red Hat, Bloomberg утверждает, что в китайском железе есть опасные шпионские «закладки», Apple борется с неавторизованным ремонтом, в Signal и Telegram обнаружены неприятные баги, а в 2019 году появится новая версия Winamp

https://xakep.ru/2018/11/02/meganews-235/

ZeroNights 2018: программа Web Village и итоги HackQuest

Подводим итоги HackQuest и знакомимся с программой Web Village.

https://xakep.ru/2018/11/02/web-village-and-hackquest/

Авторы вымогателя GandCrab потеряли около миллиона долларов после появления бесплатного дешифровщика

После того Bitdefender опубликовала дешифровщик для GandCrab, свои файлы расшифровали уже более 1700 человек.  

https://xakep.ru/2018/11/02/gandcrab-losses/

В процессорах Intel нашли новую side-channel уязвимость PortSmash

ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simultaneous Multithreading, SMT). Уже доступен PoC-эксплоит. Хуже того, процессоры AMD, вероятно, тоже уязвимы.

https://xakep.ru/2018/11/02/portsmash/

Малварь Trickbot научилась похищать пароли из приложений и браузеров

Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.

https://xakep.ru/2018/11/02/trickbot-with-passwordgrabber/

В РФ хотят обязать мессенджеры проверять телефонные номера пользователей

По данным «Известий», мессенджеры и сотовые операторы должны будут совместно идентифицировать пользователей.

https://xakep.ru/2018/11/06/messengers-new-initiative/

Уязвимости в популярных моделях SSD позволяют обойти шифрование

SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal.

https://xakep.ru/2018/11/06/ssd-flaws/

О`б’фу’ска””ция PowerShell. Как спрятать полезную нагрузку от глаз антивируса #powershell #обфускация #подписчикам

В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему держатся в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.

https://xakep.ru/2018/11/06/powershell-obfuscation/