В Германии закрыли «пуленепробиваемый» хостинг, работавший в бывшем бункере НАТО

Немецкие правоохранители закрыли «пуленепробиваемый» хостинг, на котором размещались такие сайты как Wall Street Market, Fraudsters, lifestylepharma и Cannabis Road.

https://xakep.ru/2019/09/30/v-germanii-zakryli-puleneprobivaemyj-hosting-rabotavshij-v-byvshem-bunkere-nato/

Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF

Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxit Reader, Evince, Nitro, а также встроенные средства для просмотра PDF в Chrome и Firefox.

https://xakep.ru/2019/10/01/pdfex/

В Exim устранена еще одна критическая уязвимость

Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.

https://xakep.ru/2019/10/01/exim-dos/

MEGANews. Самые важные события в мире инфосека за сентябрь #meganews #дайджест #сентябрь

В этом месяце: свежий bootrom-эксплоит для джейлбрейка iPhone, проблемы расширений для блокировки рекламы, новые опасности для мобильных устройств, связанные с SIM-картами и SMS, эксплоиты для 0-day в vBulletin и уязвимости BlueKeep, взлом аккаунта главы Twitter и еще много интересного.

https://xakep.ru/2019/10/01/meganews-246/

Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений

Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показывать жертвам рекламу и перенаправлять их на вредоносные сайты.

https://xakep.ru/2019/10/01/egobbler-0days/

#реклама

Корпоративные лаборатории - это 60 уязвимых веб-приложений (PHP, Python, Ruby и прочие), сетевых сервисов и ошибок конфигураций. Все задания проектируются в единые корпоративные сети виртуальных компаний.

5 недель интенсивной практики в реальных условиях: от тестирования на проникновение до форензики и командного реагирования на кибер-инциденты.

Дата начала: Октябрь 14, 2019

Корпоративные лаборатории - это уникальная по своему составу программа подготовки в области практической безопасности, созданная нашей командой: от разработчиков систем ИБ до пентестеров.

Сложные, но самые интересные 5 недель! www.pentestit.ru/courses/corp-lab/

Впечатления от «Хаоса». Колонка главреда #cc #колонка #подписчикам

Знаешь, чего мне хотелось больше всего после окончания Chaos Constructions? Если не знаешь, то можешь догадаться, потому что я мечтал лишь о том, чтобы сходить в душ, а потом упасть в кровать и спать часов десять. Конечно, мысль сесть и написать отчет в голове промелькнула, но пришлось от нее отмахнуться — сил уже не было. Потом затянула рутина, и август остался далеко позади. В общем, признаюсь: припозднился.

https://xakep.ru/2019/10/01/impressive-chaos/

Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика

Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 миллионов долларов из-за атаки вымогательского ПО.

https://xakep.ru/2019/10/01/demant-hack/

Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты

Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.

https://xakep.ru/2019/10/01/wibattack/

HackQuest ZeroNights 2019 стартует 6 октября

Хочешь испытать себя и получить бесплатный билет на ZeroNights 2019? Стали известны даты и время проведения ZeroNights 2019 HackQuest.

https://xakep.ru/2019/10/02/hackquest-zeronights-2/