Хакеры уничтожили данные почтового сервиса VFEmail

Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные американских пользователей, а заодно и бэкапы.

https://xakep.ru/2019/02/13/rip-vfemail/

Баг в macOS дает любым приложениям доступ к истории браузера

Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.

https://xakep.ru/2019/02/13/macos-bug/

Sailfish как замена Android. Изучаем операционную систему, которая освободит твой телефон от гнета Google #android #sailfish #подписчикам

На рынке мобильных ОС уже много лет доминирует Android, оставляя значимую нишу только для iOS. Как насчет альтернативы? В этой статье мы изучим как раз такой вариант — мобильную операционную систему Sailfish OS финской компании Jolla. Посмотрим, каково это иметь на телефоне настоящий Linux (лишенный родовых болячек Nokia N900).

https://xakep.ru/2019/02/13/sailfish/

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.

https://xakep.ru/2019/02/13/long-urls/

В феврале Microsoft исправила более 70 уязвимостей в своих продуктах

Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.

https://xakep.ru/2019/02/13/february-patches/

Вымогатель Shade атакует российские компании

Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.

https://xakep.ru/2019/02/14/new-shade-wave/

Для 0-day уязвимости в OpenOffice появился неофициальный патч

Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.  

https://xakep.ru/2019/02/14/openoffice-micropatch/

Премиальные VDS/VPS отечественных провайдеров. Сравниваем услуги по соотношению цены и производительности #vps #vds #реклама

Сегодня мы сравним премиальные услуги нескольких российских хостеров, получивших хорошие отзывы аудитории. Подобрать абсолютно идентичные конфигурации виртуальных серверов у разных провайдеров невозможно, так что плясать будем от стоимости услуг. Деньги в этой ситуации — единственный общий знаменатель, который имеет практический смысл.

https://xakep.ru/2019/02/14/russian-vps/

Антикриминалистика. Как защитить смартфон от извлечения данных #iphone #android #hack #подписчикам

Своеобразным триггером, вызвавшим появление этой статьи, стало огромное количество публикаций, уныло повторяющих одну и ту же мантру: используйте стойкий код блокировки, включите датчик отпечатков, отключите Smart Lock, включите двухфакторную аутентификацию, обновитесь на последнюю доступную версию ОС… Не будем спорить, все эти вещи проделать необходимо — но совершенно, абсолютно недостаточно.

https://xakep.ru/2019/02/14/secure-smartphone/

Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах

В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.

https://xakep.ru/2019/02/14/dirty-sock/