Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе

Мать 14-летнего подростка из Аризоны еще на прошлой неделе пыталась уведомить Apple о том, через FaceTime можно подсушивать ничего не подозревающих пользователей.

https://xakep.ru/2019/01/31/facetime-bug-was-reported/

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты  и ворующих фотографии жертв.  

https://xakep.ru/2019/01/31/fake-beauty-camera-apps/

Facebook блокировала сторонние инструменты для изучения политической рекламы

Социальная сеть пытается помешать третьим сторонам собирать данные о пользователях. Из-за этого перестали работать легитимные решения для наблюдения за политической рекламой.

https://xakep.ru/2019/01/31/fb-political-ads/

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google

Конфликт между компаниями Apple, Facebook и Google продолжает развиваться.

https://xakep.ru/2019/02/01/enterprise-certificates-mess/

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.

https://xakep.ru/2019/02/01/check-point-security-report/

Мошенники выдают себя за звезд YouTube и очень плохо маскируют свои операции

Специалисты RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов и заманивают жертв на сайты с фальшивыми опросами.  

https://xakep.ru/2019/02/01/yt-fake-surveys/

Протокол своими руками. Создаем с нуля TCP-протокол и пишем сервер на C# #diy #tcp #подписчикам

Ты в жизни не раз сталкивался с разными протоколами — одни использовал, другие, возможно, реверсил. Одни были легко читаемы, в других без hex-редактора не разобраться. В этой статье я покажу, как создать свой собственный протокол, который будет работать поверх TCP/IP. Мы разработаем свою структуру данных и реализуем сервер на C#.

https://xakep.ru/2019/02/01/diy-tcp/

Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер

Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.

https://xakep.ru/2019/02/01/cookieminer/

ФБР закрывает северокорейский ботнет Joanap, внедрившись в него

Американские правоохранители собираются прекратить деятельность северокорейского p2p-ботнета Joanap, и связываются с жертвами малвари.

https://xakep.ru/2019/02/01/end-of-joanap/

Опубликован эксплоит для уязвимостей в SystemD

Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января.

https://xakep.ru/2019/02/04/systemd-poc/