200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.

https://xakep.ru/2019/01/11/resumes-leak/

Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS #github #macos #hack #подписчикам

В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимости.

https://xakep.ru/2019/01/11/github-macos-exploit/

Обновления вновь вызвали проблемы в работе Windows

У пользователей Windows 7, Windows Server 2008 и Malwarebytes возникли проблемы после установки свежих обновлений.

https://xakep.ru/2019/01/11/upd-problems/

Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл

Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного  доступа FlawedGrace.  

https://xakep.ru/2019/01/11/servhelper-and-flawedgrace/

В Systemd обнаружены уязвимости, патчей для которых пока нет

Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.

https://xakep.ru/2019/01/11/systemd-flaws/

В Firefox 69 поддержку Flash отключат по умолчанию

Разработчики Mozilla сообщили о своих планах относительно Adobe Flash. В текущем году плагин отключат по умолчанию, а к 2020 году от Flash избавятся окончательно.

https://xakep.ru/2019/01/14/firefox-flash/

Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty #bugbounty #hacktools #подписчикам

Утечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полезных утилитах, которые помогут в выявлении уязвимостей.

https://xakep.ru/2019/01/14/bugbounty-tools/

В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз

В официальном каталоге Android-приложений вновь обнаружили малварь. Девять приложений не выполняли заявленной в их описаниях функциональности и лишь показывали рекламу.

https://xakep.ru/2019/01/14/adware-never-changes/

Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science #yandex #курсы #реклама

Компьютерное зрение — это область науки, которая занимается задачами, связанными с анализом изображений и видео. Можно считать, что во всех них требуется ответить на вопрос, что изображено на картинке. Несмотря на кажущуюся тривиальность вопроса, ответить на него не так просто.

https://xakep.ru/2019/01/14/yandex-ds/

Jira-сервер НАСА «сливал» в сеть личные данные сотрудников и детали проектов

Исследователь нашел проблему на Jira-сервере НАСА, который был доступен всем желающим из-за ошибки администратора.

https://xakep.ru/2019/01/14/one-more-nasa-leak/