Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.

https://xakep.ru/2019/06/14/vsego-dve-hakerskie-gruppy-otvetstvenny-za-rost-atak-na-magaziny-magento-2-x/

Лови сигнал! Учимся передавать сигнал и управлять чужой техникой #sdr #diy #подписчикам

Представим, что ты поймал, перехватил и расшифровал сигнал управления каким-то устройством. Теперь настала пора его подделать! А для этого нужно научиться передавать любые сигналы. Готовим радиопередатчик — и вперед к победе!

https://xakep.ru/2019/06/14/sdr-retranslation/

Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага

Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.

https://xakep.ru/2019/06/14/yubikey-fips/

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.

https://xakep.ru/2019/06/14/exim-under-attack/

Пользователям Android угрожают фальшивые уведомления

Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.

https://xakep.ru/2019/06/17/android-fakeapp-174/

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей.

https://xakep.ru/2019/06/17/google-invoice-submission-portal/

Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу #ios #privacy #подписчикам

Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и хорошо защищенной ОС. Сегодня мы перевернем твой мир с ног на голову утверждением, что iOS — наименее безопасная из всех мобильных систем на рынке.

https://xakep.ru/2019/06/17/ios-privacy/

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Инфраструктура Azure  способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.  

https://xakep.ru/2019/06/17/azure-exim/

Иранские хакеры атакуют приложения для секвенирования ДНК

Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.

https://xakep.ru/2019/06/17/dnalims-attacks/

Хак-группа Xenotime «прощупывает» энергосети США

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.

https://xakep.ru/2019/06/17/xenotime-activity/