Мобильный троян Rotexy сочетает функциональность банкера и вымогателя

Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.  

https://xakep.ru/2018/11/23/rotexy/

Обновление для Adobe Flash Player устранило критическую RCE-уязвимость

Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее.

https://xakep.ru/2018/11/23/flash-0day-fixed/

WWW: iSH — «карманный» Linux, который работает в iOS #www #linux #ios #ish

Ограничения, которые в Apple наложили на iOS и программы для нее, не останавливают желающих делать с системой всякое-разное. iSH — это одна из самых новых попыток затащить в систему линуксовский шелл, причем работает он внутри эмулятора x86.

https://xakep.ru/2018/11/23/www-ish/

Новая атака на проблему Rowhammer позволяет обойти защиту ECC

Атака Rowhammer снова актуальна: исследователям удалось обойти защиту ECC в памяти DDR3, и DDR4, скорее всего, тоже под угрозой.

https://xakep.ru/2018/11/23/eccploit/

WWW: JPEG Archive — набор утилит для оптимального сжатия фотографий #www #jpeg #archive

Ты выбираешь папку Photos, запрашиваешь сведения и, пока компьютер считает, успеваешь прикинуть, сколько будет стоить еще один жесткий диск. Проблема растущей горы снимков знакома многим энтузиастам фотографии, и если сортировать и удалять — не выход, то интересным решением будет набор скриптов и утилит под названием JPEG Archive.

https://xakep.ru/2018/11/23/www-jpeg-archive/

WWW: Code Photo — сервис для превращения исходников в шедевральное фото #www #screenshot #code

Культура публичной демонстрации исходных кодов нынче уже не та: если раньше придирались даже к кислотным цветам и криво настроенным шрифтам в Linux, то теперь горе-кодеры просто фотографируют нужный кусочек экрана телефоном. Но что если ты вдруг захотел превратить свой код в такой скриншот, а телефона под рукой нет? Это возможно!

https://xakep.ru/2018/11/23/www-code-photo/

Баг на сайте Почтовой службы США раскрывал данные о 60 000 000 человек

Известный ИБ-журналист Брайан Кребс рассказал, что из-за проблемы с API на сайте Почтовой службы США любой зарегистрированный пользователь мог просмотреть данные 60 млн человек.  

https://xakep.ru/2018/11/23/usps-leak/

Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple.

https://xakep.ru/2018/11/23/3-apple-0days/

Традиционная распродажа на «Хакере»: до 30 ноября годовую подписку можно оформить за 4970 рублей вместо 7190. Постоянным подписчикам — еще дешевле!

Оформить или продлить подписку со скидкой 30%:
https://xakep.ru/about-magazine/

Кликер маскируется под программу DynDNS

Эксперты «Доктор Веб» обнаружили трояна-кликера, выдающего себя за программу DynDNS, которая позволяет привязать субдомен к компьютеру, не имеющему статического IP-адреса.

https://xakep.ru/2018/11/26/fake-dyndns/

Украинская киберполиция арестовала хакера, заразившего 2000 человек малварью DarkComet

Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари у себя дома.

https://xakep.ru/2018/11/26/darkcomet-arrest/