«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка

По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.  

https://xakep.ru/2019/08/05/binbank-leak/

Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети

По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в целевую сеть.

https://xakep.ru/2019/08/06/apt28-iot/

Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы

Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов.  

https://xakep.ru/2019/08/06/machete-hacks/

Потрошим Carbanak. Как изнутри устроен известный банковский троян #carbanak #malware #подписчикам

Банковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей тайне. Поэтому мы никак не могли упустить уникальное событие — попадание исходников банковского троя Carbanak в паблик — и принялись исследовать его устройство изнутри.

https://xakep.ru/2019/08/06/carbanak/

Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху»

Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.  

https://xakep.ru/2019/08/06/qualpwn/

Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript

В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.

https://xakep.ru/2019/08/06/no-more-vbscript/

Сотрудники AT&T брали взятки за внедрение малвари в сети компании

Более миллиона долларов взяток получили сотрудники AT&T за внедрение малвари в сети компании и разблокировку свыше двух миллионов устройств.

https://xakep.ru/2019/08/06/at-t-bribes/

Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик

Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).

https://xakep.ru/2019/08/07/ech0raix-decryptor/

В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код

Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.

https://xakep.ru/2019/08/07/cisco-small-business-220/

Android без рекламы. Используем VPN и Unbound, чтобы убрать рекламу из приложений #android #vpn #adblock #подписчикам

Недавно я купил телефон Xiaomi и всем был доволен, кроме рекламы в фирменных приложениях. Да, есть функция, которая ее должна отключать, но полностью от нее не избавиться. Поэтому я почти не использую телефон для просмотра сайтов, ведь в мобильных браузерах вообще нельзя установить блокираторы рекламы.

https://xakep.ru/2019/08/07/android-without-adverts/