После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure

Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.

https://xakep.ru/2019/08/26/vpn-under-attack/

В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость

В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.  

https://xakep.ru/2019/08/26/lsc-flaw/

Скрипты для кликджекинга нашли на 613 популярных сайтах

Группа исследователей изучила популярные сайты, входящие в Alexa Top 250 000, и выявила множество посторонних скриптов, в основном занимавшихся кликджекингом.

https://xakep.ru/2019/08/27/click-interception/

Биржа Binance частично подтвердила утечку KYC-данных

Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не называют FUD’ом и пострадавшим предлагают пожизненные VIP-аккаунты.

https://xakep.ru/2019/08/27/binance-kyc-leak/

Непростая загогулина. Краткий путеводитель по эллиптическим кривым #приватность #криптография #подписчикам

Эллиптическая криптография (Elliptic Curve Cryptography, ECC) — штука популярная, мощная и при этом не очень понятная. Мы в CloudFlare используем ее везде: от защиты HTTPS-соединений наших клиентов до передачи данных между серверами. В этой статье я попытаюсь на простых примерах показать, как все это работает.

https://xakep.ru/2019/08/27/elliptic-curve-cryptography/

Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов

Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.

https://xakep.ru/2019/08/27/instagram-passcodes-flaw/

Обновление Windows 10 мешает нормальной работе Bluetooth-колонок

Microsoft предупреждает, что установка обновления KB4505903 от 26 июля 2019 года может негативно сказываться на работоспособности Bluetooth-колонок.

https://xakep.ru/2019/08/27/kb4505903/

У хакера конфисковали более миллиона долларов, чтобы выплатить компенсации его жертвам

Британские правоохранители изъяли у осужденного хакера криптовалюту, общей стоимостью более 920 000 фунтов стерлингов (около 1,1 млн долларов).

https://xakep.ru/2019/08/27/grant-west-crypto/

В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз

Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.

https://xakep.ru/2019/08/28/camscanner/

Бесплатный курс Check Point Getting Started R80.20 #tssolution #course #реклама

Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и практическую часть в виде самостоятельного выполнения лабораторных работ с помощью VMware Workstation или VirtualBox.

https://xakep.ru/2019/08/28/check-point-getting-started-r8020/