Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей

Уже четвертый крупный дамп данных был выставлен на продажу в даркнете. На этот раз пострадали еще шесть компаний.

https://xakep.ru/2019/03/18/gnosticplayers-round-4/

Сооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook

Один из основателей WhatsApp, покинувший компанию еще в 2017 году, продолжает агитировать пользователей за удаление Facebook.

https://xakep.ru/2019/03/18/acton-vs-facebook/

Трояны на продажу. Изучаем подпольный рынок вредоносного ПО #spyware #malware #подписчикам

Чужие секреты всегда были в цене, поэтому spyware и трояны-стилеры занимают отдельную нишу среди коммерческой малвари. Сегодня мы побеседуем о доступных в свободной продаже троянах-шпионах, их возможностях, функциональных особенностях и методах борьбы.

https://xakep.ru/2019/03/18/commercial-spyware-2/

Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только

Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безопасности.

https://xakep.ru/2019/03/18/lx901-flaw/

18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте

Японскому подростку предъявили обвинения во взломе платформы Monappy и кошельков Monacoin.

https://xakep.ru/2019/03/18/monappy-hack/

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP

Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.

https://xakep.ru/2019/03/18/imap-password-spraying/

DeviceLock DLP. Как распознавание текста помогает предотвращать кражу паспортов

Современные системы DLP умеют распознавать в потоке передаваемых данных документы, удостоверяющие личность. Причем перехватить попытку передачи такого документа за периметр можно даже в том случае, если речь идет об отправке по электронной почте скан-копии или печати документа на принтере.

https://xakep.ru/2019/03/19/devicelock-dlp/

Новая вариация Mirai использует 27 эксплоитов

Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.

https://xakep.ru/2019/03/19/new-mirai-exsploits/

MySpace потеряла все данные пользователей за 12 лет

Выяснилось, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 по 2015 годы. Это произошло около года тому назад, но мало кто заметил.

https://xakep.ru/2019/03/19/myspace-data-lost/

ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы #odt #hack #подписчикам

Фишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выполнить произвольный код с помощью модифицированного файла OpenDocument Text.

https://xakep.ru/2019/03/19/odt-path-traversal/