VPN-приложения для Android запрашивают разрешения, которые им не нужны

Специалисты TheBestVPN изучили VPN-приложения из каталога Google Play и пришли к выводу, что многие из них запрашивают настораживающие и совершенно ненужные им разрешения.

https://xakep.ru/2019/03/05/vpn-apps-permissions/

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.

https://xakep.ru/2019/03/05/opisrael-fail/

Хадзимэ! Разбираемся, как устроен Hajime, известный троян для IoT #hajime #iot #подписчикам

5 октября 2016 года на одном из ханипотов, принадлежащих исследовательской группе Rapidity Networks, был обнаружен подозрительный трафик. По всем признакам выходило, что в ловушку угодил очередной клон Mirai — симптомы заражения казались похожими. Однако после пристального взгляда стало понятно: исследователи имеют дело с чем-то принципиально новым.

https://xakep.ru/2019/03/05/hajime/

На GitHub продвигали более 300 приложений с бэкдорами

Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Windows, Mac и Linux.

https://xakep.ru/2019/03/05/github-backdoored-apps/

Специалисты Sucuri назвали WordPress самой взламываемой CMS года

По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.  

https://xakep.ru/2019/03/05/hacked-cms/

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS

Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.

https://xakep.ru/2019/03/05/macos-cow-bug/

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

По данным исследователей, в 2018 году количество атак с использованием мобильной малвари  достигло отметки 117 000 000.

https://xakep.ru/2019/03/06/mobile-malware-2018/

Уязвимые Docker-хосты находятся под угрозой заражения майнерами

Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.

https://xakep.ru/2019/03/06/docker-miners/

MEGANews. Самые важные события в мире инфосека за февраль #meganews #дайджест #февраль

В этом месяце: в первом чтении принят законопроект о «суверенном Рунете», северокорейские хакеры атаковали российские компании, в даркнете продают терабайты утекших данных, в WinRAR нашли уязвимость 19-летней давности, а в Microsoft понимают, что Internet Explorer — это не браузер в современном понимании этого слова.

https://xakep.ru/2019/03/06/meganews-239/

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere

Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

https://xakep.ru/2019/03/06/zerodium-hypervisors/