Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны

ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со своей задачей.

https://xakep.ru/2019/03/28/cisco-patches-snafu/

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

Компания Microsoft перевела под свой контроль домены, использовавшиеся хакерами из группы Charming Kitten для целевых фишинговых атак.

https://xakep.ru/2019/03/28/apt35-sinkholed/

Новые уязвимости в популярном роутере D-Link. Колонка Дениса Макрушина #dlink #cve #подписчикам

Говорят, если у тебя в руках молоток, то все вокруг похоже на гвоздь. Инструменты для анализа защищенности прошивок в этом плане ничем не хуже молотка. Однажды мне достался от провайдера роутер D-Link DIR-620, который я начал изучать ради интереса. И чем дальше я углублялся в это, тем страшнее мне становилось за тех, кто пользуется таким оборудованием.

https://xakep.ru/2019/03/28/dlink-bugs/

Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам

Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов.

https://xakep.ru/2019/03/28/gustuff/

Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт

Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась полезным инструментом для злоумышленников.

https://xakep.ru/2019/03/28/magento-paypal-bruteforce/

Рунет протестируют на «суверенность»

СМИ сообщили, что Роскомнадзор обратился к операторам «большой четверки» и предложил провести тестирование системы фильтрации трафика, которую планируют использовать не только для блокировок, но и для замедления трафика таких ресурсов, как YouTube.

https://xakep.ru/2019/03/29/rdp-ru-dpi/

Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС

Представители регулятора требуют у администрации 10 VPN-сервисов подключиться федеральной государственной информационной системе (ФГИС), содержащей информацию о блокировках.

https://xakep.ru/2019/03/29/vpn-rkn/

Администрация Dream Market объяснила причину закрытия маркетплейса

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь администрация Dream Market пояснила, что дело в DDoS-атаках и вымогательстве.

https://xakep.ru/2019/03/29/dream-market-ddos/

Android: privacy-новшества Android Q Beta 1 и извлечение SSL-сертификатов приложения из KeyStore #android #дайджест #март

Сегодня в выпуске: privacy-новшества в Android Q Beta 1, извлечение SSL-сертификатов подопытного приложения из KeyStore, Kotlin и его параметры вещественного типа, польза значения null, вред языковых конструкций Kotlin и более удобный оператор if-else. А также: метод ускорения Android Studio, дампер, позволяющий снять память любого приложения, и свежая подборка библиотек.

https://xakep.ru/2019/03/29/android-240/

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес

Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.

https://xakep.ru/2019/03/29/lazarus-vs-crypto-business/

Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код

Во Франции арестованы пять человек, похитившие более 120 000 литров бензина с автозаправок возле Парижа. Правоохранители полагают, что злоумышленники успели заработать на продаже топлива около 150 000 евро.

https://xakep.ru/2019/03/29/gas-stations-hack/