Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух миллиардов раз, были замешаны в мошеннической рекламной схеме.

https://xakep.ru/2018/11/28/cheetah-mobile-apps/

Токсичные заметки. Как с помощью XSS исполнять произвольный код в Evernote #evernote #xss #rce #подписчикам

Не сомневаюсь, что ты слышал про сервис создания и хранения заметок Evernote. В клиентском приложении Evernote для Windows есть хранимая XSS-уязвимость, с помощью которой можно выполнить произвольный код на целевой системе пользователя.

https://xakep.ru/2018/11/28/evernote-rce/

Американские пользователи iOS стали мишенью для вредоносной рекламы

Исследователи обнаружили группировку ScamClub, атаковавшую пользователей iOS в США. Вредоносная реклама вмешалась в работу 300 млн браузерных сессий за 48 часов.  

https://xakep.ru/2018/11/28/scamclub/

Канатная дорога в Москве временно прекратила работу из-за кибератаки

Только вчера, 27 ноября, в Москве открылась первая канатная дорога. И уже сегодня она приостановила работу из-за кибератаки.

https://xakep.ru/2018/11/28/funicular-attack/

Обнаружен червь, распространяющий трояна Bladabindi

Эксперты Trend Micro обнаружили нового червя, который распространяет свежую версию трояна Bladabindi (он же njRAT).

https://xakep.ru/2018/11/28/bladabindi-worm/

Власти США обвиняют в создании вымогателя SamSam двух граждан Ирана

Министерство юстиции США обвинило в создании и применении известного шифровальщика SamSam двух граждан Ирана и предъявило им обвинения.

https://xakep.ru/2018/11/29/samsam-charges/

Компания Dell пострадала от атаки и вынуждена сбросить пароли пользователей

Представители Dell предупреждают: в начале ноября было обнаружено неавторизованное проникновение в сеть компании. Атакующие пытались извлечь информацию о пользователях Dell.com.  

https://xakep.ru/2018/11/29/dell-data-breach/

Android: борьба Google с малварью, платная разлочка Huawei и множество советов по языку Kotlin #android #дайджест #ноябрь

Сегодня в выпуске: история о том, как Google безуспешно борется с малварью, статья о платной разблокировке загрузчика Huawei, гайд по борьбе с упаковщиками с помощью Frida. А также: подборка трюков и советов для Kotlin-программистов, инструменты профайлинга сетевых функций, лучшее объяснение отличия короутин от потоков и, конечно же, очередная подборка свежих библиотек и инструментов.

https://xakep.ru/2018/11/29/android-236/

Обнаружена кампания по распространению малвари для AutoCAD, активная с 2014 года

Аналитики Forcepoint рассказывают хак-группе, занимающейся промышленным шпионажем и атакующей фирмы, использующие в своей работе AutoCAD.

https://xakep.ru/2018/11/29/autocad-malware/

Хакеры открывают SMB-порты роутеров, чтобы использовать против них эксплоиты АНБ

По данным Akamai скомпрометировано уже более 45 000 роутеров, и из-за этого пострадали порядка 1,7 млн устройств.

https://xakep.ru/2018/11/29/eternalsilence/