До конца месяца поддержка DNS-over-HTTPS будет включена в Firefox по умолчанию

Разработчики Mozilla сообщили, что тестирование DoH не выявило проблем и вскоре протокол будет включен по умолчанию (сначала для американских пользователей).

https://xakep.ru/2019/09/10/firefox-doh/

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным

Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.

https://xakep.ru/2019/09/10/flashlight-apps/

Одна из дочерних компаний Toyota Group потеряла 37 млн долларов из-за BEC-скама

Производитель автозапчастей, европейская компания Toyota Boshoku Corporation, лишилась 37 млн долларов из-за мошенников и так называемой компрометации посредством деловой переписки (business email compromise, BEC).

https://xakep.ru/2019/09/10/toyota-group-bec/

Уязвимость NetCAT угрожает серверным процессорам Intel

Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).  

https://xakep.ru/2019/09/11/netcat/

В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага

В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.

https://xakep.ru/2019/09/11/september-patch-tuesday-3/

Prefix hijacking. Используем RPKI для борьбы с потерей трафика #admin #rpki #подписчикам

Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и связаны со злым умыслом, но большинство случайны и происходят по вине невнимательных админов. Сегодня я расскажу, как провайдеры могут предотвратить их или свести к минимуму, а заодно и как самому не стать их виновником.

https://xakep.ru/2019/09/11/prefix-hijacking/

В ходе операции reWired арестован 281 подозреваемый в BEC-скаме

Совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подозреваемых в мошенничестве посредством BEC-атак. Операция reWired помогла вернуть пострадавшим компаниями порядка 118 млн долларов США.

https://xakep.ru/2019/09/11/rewired/

Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста

Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.

https://xakep.ru/2019/09/11/d-link-comba-bugs/

Google протестирует DNS-over-HTTPS в Chrome

С релизом Chrome 78 в октябре текущего года Google начнет тестирование протокола DNS-over-HTTPS (DoH).

https://xakep.ru/2019/09/11/chrome-doh/

Интересую угрозу обнаружили специалисты MalwareHunterTeam. Новый вредонос связан с известным шифровальщиком Ryuk, но не шифрует данные, а похищает с зараженных машин конфиденциальную информацию и секретные документы.

https://xakep.ru/2019/09/12/ryuk-related-malware/