В macOS-версии приложения Evernote закрыли RCE-уязвимость

Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.

https://xakep.ru/2019/04/18/evernote-bug/

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки

Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.

https://xakep.ru/2019/04/19/sea-turtle/

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.

https://xakep.ru/2019/04/19/mlns-instagram-passwords/

Хроники битвы при Denuvo. Как «непробиваемая» игровая защита EA Origin оказалась пробиваемой #denuvo #ea #hack #подписчикам

Защита от пиратства Denuvo пришла на смену SecuROM и связана с одним действующим лицом – Рейнгардом Блауковичем. Пару лет назад я уже писал о том, как я однажды разреверсил SecuROM, разгромив защиту Блауковича в пух и прах. Сегодня я покажу, как проделал то же с Denuvo. Встречай новую серию «Тибериумного реверсинга»!

https://xakep.ru/2019/04/19/denuvo/

Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer

Колледж Сент-Роуз в Нью-Йорке лишился оборудования общей стоимостью большее 50 000 долларов из-за странного поступка бывшего студента.

https://xakep.ru/2019/04/19/usb-killer-attack/

Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак

Инженеры Google намерены запретить вход в учетную запись с помощью Chromium Embedded Framework (CEF), XULRunner и так далее.

https://xakep.ru/2019/04/19/embedded-browser-frameworks/

Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000

На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.

https://xakep.ru/2019/04/19/asr-9000-bug/

Маркус Хатчинс признал себя виновным в создании малвари

Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Специалисту грозит до 10 лет лишения свободы.

https://xakep.ru/2019/04/22/malwaretech-pleads-guilty/

Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали

Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько часов в коде нашли баг, позволяющий читать закрытую для чужих глаз переписку.

https://xakep.ru/2019/04/22/tchap/

Волшебная печать. Получаем контроль над сетевыми принтерами #jetdirect #hack #подписчикам

Язык PJL и дефолтные конфиги позволяют атаковать тысячи принтеров как в локальной сети, так и через интернет. Мы покажем, как это делается, а заодно научимся выводить произвольный текст на информационную панель принтера в локальной сети и через интернет.

https://xakep.ru/2019/04/22/printer-attack/