Еврокомиссия оштрафовала Google на 1,7 млрд долларов из-за нарушений в сфере рекламы

В третий раз за последние два года Еврокомиссия наложила на Google крупный штраф. На этот раз проблемы у поискового гиганта возникли из-за AdSense.

https://xakep.ru/2019/03/21/one-more-fine-to-google/

Ghidra vs crackme. Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM #ghidra #crackme #подписчикам

Чтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательный и несложный крэкми MalwareTech. Выбрал его не случайно. В одной из своих статей я рассказывал о том, как устроена виртуализация кода, и мы даже написали простенькую виртуалку. А теперь давай посмотрим, как ломать такую защиту.

https://xakep.ru/2019/03/21/ghidra-vs-crackme/

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY

Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

https://xakep.ru/2019/03/21/libssh2-putty-bugs/

Новое в программе PHDays: команда PT ExpertSecurity Center собирает defensive-трек

В этом году на PHDays будет defensive-трек! За два дня российские и зарубежные эксперты расскажут о новых APT-кампаниях, поделятся эффективными методами и инструментами выявления инцидентов, мониторинга дарквеба и анализа открытых источников, разберут по полочкам сложную малварь.

https://xakep.ru/2019/03/21/threat-research-camp/

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились в формате простого текста, доступные тысячам сотрудников компании.

https://xakep.ru/2019/03/21/fb-stored-passwords/

Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности

Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).

https://xakep.ru/2019/03/22/webview-bug/

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных телефонов.  

https://xakep.ru/2019/03/22/flexnet/

Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails #rails #exploit #подписчикам

Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот раз мы посмотрим, как недавно найденный баг позволяет читать любые файлы на целевой системе.

https://xakep.ru/2019/03/22/rails-render-file/

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

В прошивке устройств Nokia 7 Plus случайно забыли инструмент для сбора данных. В итоге информация о пользователях передавалась в Китай.

https://xakep.ru/2019/03/22/nokia-watching-you/

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress

Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.

https://xakep.ru/2019/03/22/easy-wp-smtp-social-warfare/