Из браузера Safari убирают функциональность Do Not Track

Очень иронично, но функциональность Do Not Track может использоваться для скрытой слежки за пользователями, и инженеры Apple решили от нее избавиться.  

https://xakep.ru/2019/02/07/safari-dnt/

Энергетическая компания из Южной Африки взломана, потому что ее сотрудник скачал The Sims 4

Крупнейший поставщик электроэнергии в ЮАР, компания Eskom, пострадал от компрометации. Эксперты пришли к выводу, что сотрудники Eskom имеют очень туманное представление об информационной безопасности.

https://xakep.ru/2019/02/07/eskom-hack/

Релиз  iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime

Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

https://xakep.ru/2019/02/08/ios-12-1-4/

Переводчик Google используют для маскировки фишинговых атак

Фишинговая кампания, направленная на кражу учетных данных от аккаунтов Google и Facebook, злоупотребляет возможностями переводчика Google для лучшей маскировки на мобильных устройствах.  

https://xakep.ru/2019/02/08/google-translate-phishing/

Ваяем сниффер на ESP32. Слушаем вайфай, прицеливаемся на блютус! #esp32 #wifi #sniffer #подписчикам

Все началось с того, что однажды у нас в GS-Labs наметился проект по поиску багов и уязвимостей. Да вот только железка, где должно работать приложение, была хитрая — нельзя поставить root, нет любимого Ethernet. А хакеры, как ты знаешь, не любят неизвестности! Дома у меня валялись пара отладочных плат на основе ESP32, и я решил сделать свой Wi-Fi-сниффер — с перспективой расширения до Bluetooth-сниффера!

https://xakep.ru/2019/02/08/esp32-sniffer/

Китайские хакеры взломали компанию Visma, норвежского поставщика облачных технологий

Эксперты Rapid7 и Recorded Future предупредили, что китайская хак-группа APT10 стояла за взломом компании Visma, юридической фирмы в США и неназванного производителя одежды.

https://xakep.ru/2019/02/08/visma-hack/

Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств

Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно.  

https://xakep.ru/2019/02/08/adiantium/

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает

Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти никаких плодов.

https://xakep.ru/2019/02/08/mongodb-ransom/

Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей

Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (разумеется, без ведома последних). Представители Apple напомнили, что такие практики запрещены правилами App Store и пообещали наказать нарушителей.

https://xakep.ru/2019/02/11/apple-glassbox/

Новая атака представляет угрозу даже для TLS 1.3

Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.

https://xakep.ru/2019/02/11/new-bleichenbacher-attacks/