В VLC Media Player исправлена критическая RCE-уязвимость

Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.

https://xakep.ru/2019/06/26/vlc-rce/

Как поехать работать в Германию и почему это проще, чем может показаться #работа #германия #инструкция

Наверняка ты подумывал о том, что неплохо бы поехать работать за рубеж. Для айтишников один из самых привлекательных вариантов — это Германия. Эта статья призвана помочь тебе понять, подходит ли тебе трудовой рынок Германии: мы расскажем о его специфике и о лайфхаках, которые помогут найти хорошую работу.

https://xakep.ru/2019/06/27/work-in-germany/

Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров

Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

https://xakep.ru/2019/06/27/ea-flaws/

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.

https://xakep.ru/2019/06/27/osx-linker/

Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox #windows #hack #подписчикам

В этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам одна из виртуалок, доступных для взлома на CTF-площадке HackTheBox. Пусть это и не самая сложная машина, но овладеть навыками работы с AD крайне важно, если ты собираешься пентестить корпоративные сети.

https://xakep.ru/2019/06/27/htb-kerberos/

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO

Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.

https://xakep.ru/2019/06/27/lokibot-nanocore-iso/

Из-за ошибки в работе с USB-C замедляется выключение Windows 10

В работе USB Type-C Connector System Software Interface (UCSI) в Windows 10 1809 обнаружена ошибка, замедляющая процесс выключения ОС.

https://xakep.ru/2019/06/27/usb-type-c-bug/

Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов

Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает возместить пользователям все убытки.

https://xakep.ru/2019/06/27/bitrue-hack/

Reuters: западные спецслужбы взломали Яндекс

Reuters опубликовало эксклюзивный материал, в котором ссылается на четыре собственных источника и рассказывает о компрометации компании Яндекс, произошедшей осенью 2018 года.

https://xakep.ru/2019/06/28/ya-regin/

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа.

https://xakep.ru/2019/06/28/lake-city/

Тише воды, ниже травы. Что и как сливают гуглофоны #android #privacy #подписчикам

Ни для кого не секрет, что наши с тобой телефоны знают о нас слишком много. И пока твой гаджет с тобой, трудно найти хоть минутку, когда никакая информация о твоих действиях не попадет в сеть. Допустим, ты установил кастомную прошивку и не устанавливал GApps. Думаешь, твои данные в безопасности? Сейчас проверим!

https://xakep.ru/2019/06/28/android-privacy/