Малварь для Android ворует деньги из PayPal за считанные секунды

Специалисты ESET обнаружили трояна для Android, который похищает деньги с аккаунтов PayPal, даже несмотря на включенную двухфакторную аутентификацию.

https://xakep.ru/2018/12/12/malvar-dlya-android-voruet-dengi-iz-paypal-za-schitannye-sekundy/

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором.  

https://xakep.ru/2018/12/12/darthminer/

Дырявый Word. Как спрятать боевую нагрузку в документе #hack #word #подписчикам

В современных версиях Microsoft Office документы по умолчанию сохраняются в формате, основанном на Office Open XML, однако Microsoft не во всем следует открытому стандарту. Вариант Microsoft часто называют MOX, Microsoft Open XML. Он содержит некоторые вольности, создающие угрозы безопасности. Сегодня мы подробно разберем одну из них — так и не закрытую на момент написания статьи.

https://xakep.ru/2018/12/12/leaky-word/

Новый набор эксплоитов атакует роутеры

Эксперты Trend Micro рассказали об эксплоит-ките Novidade, чьей основной целью являются роутеры.  

https://xakep.ru/2018/12/12/novidade/

Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники

Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими.

https://xakep.ru/2018/12/12/december-paches/

Роскомнадзор пригрозил Google блокировкой в России

Оштрафовав Google на 500 000 рублей, Роскомнадзор сообщил, что если компания и далее будет игнорировать требования о фильтрации запрещенного контента, российское законодательство может быть изменено, и Google постигнет блокировка.

https://xakep.ru/2018/12/12/rnk-vs-google-pt2/

Kickidler. Тестируем современное средство удаленного наблюдения и перехвата #kickidler #реклама

Обычно слежка вызывает резкую критику и воспринимается как посягательство на тайну личной жизни. Однако отношение к ней меняется, когда защитникам приватности самим приходится контролировать персонал и оценивать трудозатраты, проводить обучение, выявлять мошенников и инсайдеров. В этой статье мы ...

https://xakep.ru/2018/12/12/kickidler/

Для phpMyAdmin вышло критически важное обновление

Разработчики phpMyAdmin представили версию 4.8.4, где устранили ряд критических багов, позволяющих атакующему взять уязвимый веб-сервер под свой контроль.

https://xakep.ru/2018/12/13/phpmyadmin-upd/

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом

ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung.

https://xakep.ru/2018/12/13/csrf-samsung/

Резиновый гипервизор. Используем логические группы для виртуализации QEMU-KVM Linux #qemu #admin #подписчикам

В жизни сисадмина однажды настает момент, когда приходится с нуля разворачивать инфраструктуру предприятия либо переделывать уже имеющуюся, перешедшую по наследству. В этой статье я расскажу о всех тонкостях этого процесса, включая управление гипервизором, консольные и GUI-утилиты, расширение ресурсов и миграцию виртуальных машин на другой гипервизор.

https://xakep.ru/2018/12/13/qemu-kvm-linux/