Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.

https://xakep.ru/2019/06/18/pylocky-decryptor/

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.

https://xakep.ru/2019/06/18/echobot/

Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей #dkim #spf #dmarc #подписчикам

Электронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF- и DMARC-записей, не требующих использования дорогостоящих коммерческих продуктов.

https://xakep.ru/2019/06/18/mail-server-security/

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на MD5.

https://xakep.ru/2019/06/18/hashing-schemes/

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных.

https://xakep.ru/2019/06/18/gandcrab-new-decryptor/

Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками

Инженеры Mozilla обновили Firefox, устранив 0-day баг.

https://xakep.ru/2019/06/19/ff-0day/

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

https://xakep.ru/2019/06/19/dangerous-notification/

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.  

https://xakep.ru/2019/06/19/microsoft-store-fake-apps/

Поймать нарушителя! Учимся детектировать инструменты атак на Windows #windows #attacks #подписчикам

Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, и о том, как их эффективно детектировать.

https://xakep.ru/2019/06/19/detect-windows-attacks/

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD

DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. Эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.

https://xakep.ru/2019/06/19/dos-bugs/