Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep

Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.

https://xakep.ru/2019/05/29/bluekeep-stats/

Android-версия браузера DuckDuckGo уязвима перед подделкой URL

Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.

https://xakep.ru/2019/05/29/duckduckgo-url-bug/

Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики #confluence #exploit #подписчикам

В Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленным шпионажем, разобрать эту уязвимость будет небесполезно.

https://xakep.ru/2019/05/29/confluence-rce/

Логи CI-сервисов по-прежнему раскрывают секреты компаний

Такие сервисы, как Travis CI, Circle CI, GitLab CI, могут раскрывать данные о самых разных проектах разработчиков.

https://xakep.ru/2019/05/29/ci-leaks/

Sectigo отозвала сертификаты, которыми подписывали малварь

По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозвала все сертификаты, которыми подписывали малварь.

https://xakep.ru/2019/05/29/sectigo-responds/

Обнаружена версия Mirai, использующая сразу 13 эксплоитов

Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .

https://xakep.ru/2019/05/29/mirai-version/

9 из 10 утечек данных из облаков происходят из-за человеческого фактора

Человеческие ошибки, спровоцированные с помощью социальной инженерии, это основная причина утечек корпоративных данных из облаков (около 90% случаев).

https://xakep.ru/2019/05/30/cloud-leaks/

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Неизвестные злоумышленники провели в сети компании почти девять месяцев.

https://xakep.ru/2019/05/30/flipboard-hack/

Android: security-новшества Android Q и эксплоит против смартфонов Samsung #android #дайджест #май

Сегодня в выпуске: улучшения безопасности Android Q, обновления Android через Google Play, разбор DoS-эксплоита против почти всех смартфонов Samsung, исследование северокорейского клона игры Sim City, программирование интерфейса приложения без XML и головной боли, верификация целостности приложения, а также очередная подборка библиотек для программистов.

https://xakep.ru/2019/05/30/android-242/

Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами

С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту TurtleCoin.

https://xakep.ru/2019/05/30/nansh0u/