85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз

В официальном каталоге приложений Google Play нашли 85 зараженных адварью приложений, маскировавшихся под разные игры и пульты для ТВ.

https://xakep.ru/2019/01/09/google-play-adware/

20-летний житель Германии опубликовал личные данные десятков политиков, журналистов и знаменитостей

Германские правоохранители задержали подозреваемого в крупнейшем «сливе» данных в истории страны. Предполагаемый хактивист обнародовал в Twitter личную информацию почти 1000 известных личностей.

https://xakep.ru/2019/01/09/german-doxing/

Криптовалюта Ethereum Classic подверглась атаке 51%

Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.

https://xakep.ru/2019/01/09/kriptovalyuta-ethereum-classic-podverglas-atake-51/

Количество уязвимостей в Wordpress утроилось в 2018 году

По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая проблема.

https://xakep.ru/2019/01/10/web-apps-2018/

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для  Windows, Linux и, скорее всего, macOS.

https://xakep.ru/2019/01/10/side-channel-attack/

Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android #android #sslpinning #hack #подписчикам

Есть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если приложение защищено SSLPinning и защита реализована на уровне? Давай посмотрим, что можно сделать в этом случае.

https://xakep.ru/2019/01/10/android-sslpinning-hack/

Встроенный в Chrome блокировщик рекламы заработает для всех стран летом текущего года

Начиная с июля 2019 года встроенный блокировщик рекламы в браузере Google будет работать не только для пользователей из США, Канады и стран Европы.

https://xakep.ru/2019/01/10/chrome-adblock/

Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей

Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах. На этот раз обошлось без 0-day багов, но 7 уязвимостей получили статус критических.

https://xakep.ru/2019/01/10/patch-tuesday-2019/

Инструмент Modlishka может использоваться фишерам для обхода двухфакторной аутентификации

Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак.

https://xakep.ru/2019/01/10/modlishka/

В некоторых моделях смартфонов Alcatel нашли малварь

Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено в рекламном мошенничестве.

https://xakep.ru/2019/01/11/weather-forecast-world-weather/