Опубликованы детали 0-day уязвимости в phpMyAdmin

ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.

https://xakep.ru/2019/09/20/phpmyadmin-csrf/

Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки

ФБР арестовало двух подозреваемых, которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли платить за свои «услуги». По данным следствия, мошенники обманули более 7500 человек, большинство из которых были пожилыми людьми.  

https://xakep.ru/2019/09/20/support-scam-arrest/

Баг в реестре контейнеров Harbor позволяет любому получить права администратора

Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.

https://xakep.ru/2019/09/20/harbor-bug/

ESET: только 9% пользователей выбирают легальный контент

Согласно исследованию компании ESET, большинство пользователей предпочитают пиратский контент лицензионному.

https://xakep.ru/2019/09/23/piracy-stats/

Facebook блокировала десятки тысяч приложений из-за проблем с приватностью

Приложения более чем 400 разработчиков были блокированы из-за скандала с Cambridge Analytica.  

https://xakep.ru/2019/09/23/facebook-bans/

Лев Матвеев: «Видим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдера»

Ранее мы уже беседовали со Львом Матвеевым, председателем совета директоров «СёрчИнформ». Его компания создает ПО для защиты от внутренних угроз — корпоративного мошенничества, утечек данных и рисков, связанных с действиями сотрудников. Сейчас «СёрчИнформ» вывела на рынок сразу два новых продукта и, кажется, пытается заменить ими целые классы отдельных решений. О том, зачем DLP-вендору ломиться сразу во все двери — DCAP, DAM, SIEM, аутсорсинг информационной безопасности, — поговорили в интервью ниже.

https://xakep.ru/2019/09/23/dlp/

Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца #raspberrypi #spy #resin #подписчикам

Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с Reddit) и даже сумели вычислить владельца вредоносной «малины». И сейчас я расскажу, как нам это удалось.

https://xakep.ru/2019/09/23/raspberry-spy/

Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят

По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе рекламных бандлов.  

https://xakep.ru/2019/09/23/stop/

Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу

Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользователям навязчивую рекламу.

https://xakep.ru/2019/09/23/more-adware-on-goople-play/

Apple мешает работе блокировщиков рекламы в Safari, но никто не обращает внимания

Компания Apple сделала то же самое, за что недавно жестко критиковали Google: ограничила работу блокировщиков рекламы в браузере Safari.

https://xakep.ru/2019/09/23/apple-adblocking/