MEGANews. Самые важные события в мире инфосека за июль #meganews #дайджест #июль

В этом месяце: крупные компании получают миллиардные штрафы; даже на порносайтах невозможно спрятаться от слежки; Россия поставила рекорд по количеству пользователей Tor; взлом подрядчика ФСБ привел к утечке данных; для проблемы BlueKeep появился коммерческий эксплоит; Стив Возняк в очередной раз призвал пользователей отказаться от Facebook. А также другие интересные события июля.

https://xakep.ru/2019/07/31/meganews-244/

В Telegram исправлена проблема, с помощью которой скомпрометировали аккаунты бразильских политиков

Разработчики мессенджера Telegram устранили проблему с голосовой почтой, при помощи которой в Бразилии были скомпрометированы учетные записи 1000 человек.

https://xakep.ru/2019/07/31/voice-mail-hack/

Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы

Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2 млрд устройств, содержится множество уязвимостей.

https://xakep.ru/2019/07/31/awdl-problems/

Продажа наборов учетных данных в качестве сервиса становится популярнее

Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но теперь к таким сервисам можно подключиться по подписке.

https://xakep.ru/2019/07/31/caas/

Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование #sca #guide #подписчикам

Все техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним (или побочным) каналам.

https://xakep.ru/2019/08/01/sca/

Корпоративное ПО может скрыто передавать информацию на сторону

Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управления оборудованием могут собирать куда больше данных, чем полагают их клиенты.

https://xakep.ru/2019/08/01/enterprise-leaks/

Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года

Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.

https://xakep.ru/2019/08/01/financial-threats/

В сети обнаружены данные 3,7 млн клиентов Sephora

Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.

https://xakep.ru/2019/08/01/sephora-leak/

Почти single sign on. Используем системную аутентификацию с сокетами UNIX #sso #psql #подписчикам

В мире веб-приложений протоколы для SSO широко распространены и легко реализуемы. Ряд популярных приложений, к примеру консольный клиент PostgreSQL (psql), предоставляют такую возможность для локальных подключений через сокеты UNIX. В этой статье мы рассмотрим, как это сделать с помощью опции SO_PEERCRED.

https://xakep.ru/2019/08/02/sso-psql/

Check Point: количество атак на мобильный банкинг возросло в два раза

Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла доля атак на мобильный банкинг и облачные хранилища, а одной из самых распространенных угроз стала банковская малварь.

https://xakep.ru/2019/08/02/2019-mid-year-report/