Арестован хакер, воровавший и продававший неизданные записи музыкальных исполнителей

Британские правоохранители сообщили об аресте 19-летнего подозреваемого, который якобы похищал неизданные записи различных музыкальных исполнителей, а затем продавал украденные треки за криптовалюту.

https://xakep.ru/2019/09/17/music-thief/

Шлюз безопасности. Защищаем рабочую почту при помощи кастомных фильтров контента #admin #email #подписчикам

Если верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно настроить. Об этом и поговорим.

https://xakep.ru/2019/09/17/email-security-gateway/

Информация 20 млн жителей Эквадора обнаружена в открытом доступе

Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.  

https://xakep.ru/2019/09/17/ecuador-leak/

Ботнет Emotet вновь активизировался после четырех месяцев бездействия

Emotet вернулся из «отпуска» и вновь распространяет вредоносный спам.

https://xakep.ru/2019/09/17/emotet-is-back/

Android-троян FANTA нацелен на пользователей Avito

Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен на пользователей, размещающих объявления о купле-продаже на Avito.

https://xakep.ru/2019/09/18/fanta/

Американские власти подали в суд на Эдварда Сноудена из-за его новой книги

Американские власти утверждают, что Сноуден нарушил соглашения о неразглашении, которые подписал с АНБ и ЦРУ, и пытаются лишить его средств, вырученных от продажи книги «Permanent Record», поступившей в продажу на этой неделе.

https://xakep.ru/2019/09/18/permanent-record/

Все мы не в своем уме. Как сделать новый навык для «Алисы» на Python #yandex #alice #flask #подписчикам

По примеру американских коллег из Apple, Amazon, Google и Microsoft в «Яндексе» в 2017 году сделали своего голосового ассистента, который понимает русский язык и пользуется неплохой популярностью в России. Одна из причин успеха — это возможность создания своих навыков, то есть собственных приложений. О том, как научить «Алису» новым вещам — в этой статье.

https://xakep.ru/2019/09/18/alice-upgrade/

Операторы малвари Gootkit оставили незащищенную БД в открытом доступе

ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.

https://xakep.ru/2019/09/18/gootkit-leak/

#реклама
Если в этом году вы собираетесь продлевать лицензии на ПО Microsoft, вас может ожидать пара сюрпризов. В политике лицензирования Microsoft Open Value произошло несколько серьёзных изменений, например, программа Open Licensing (OLP) перестала существовать и интегрировалась в Open Value (OV). Чтобы это и другие перемены не застали врасплох, смотрите вебинар Open Value for Dummies 24 сентября

Большинство атак приходится порты 22, 80 и 443

Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.

https://xakep.ru/2019/09/18/smb-vulns/

125 уязвимостей обнаружены в роутерах и NAS популярных брендов

Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.  

https://xakep.ru/2019/09/18/soho-bugs/