«Коммерсант»: данные 60 000 000 клиентов Сбербанка продают на черном рынке

Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт).

https://xakep.ru/2019/10/03/sberbank-leak/

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android

Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

https://xakep.ru/2019/10/03/voip-android-bugs/

«Крепче за баранку держись!». Кто и как обманывает «умные» автомобили #smart #cars #hack #подписчикам

Совсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для перспективной технологии, мы изучим архитектуру системы, историю вопроса, основные уязвимые точки и векторы атаки — а также посмотрим конкретные случаи.

https://xakep.ru/2019/10/04/not-so-smart-cars/

Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных

Служба безопасности Сбербанка и правоохранительные органы закончили внутреннее расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.

https://xakep.ru/2019/10/07/sberbank-leak-upd/

В России растет число пользователей, за которыми следят через сталкерское ПО

Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более чем в два раза.

https://xakep.ru/2019/10/07/stalkerware-stats/

Убойный текст. Выполняем произвольный код в Vim и Neovim #vim #rce #подписчикам

Сегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе.

https://xakep.ru/2019/10/07/vim-rce/

СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн»

Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн пользователей «Билайн», подключивших домашний интернет.

https://xakep.ru/2019/10/07/beeline-leak/

Троян распространяется через фейковый сайт Федеральной службы судебных приставов

Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

https://xakep.ru/2019/10/07/fssp-fake/

Выполнить произвольный код в WhatsApp можно с помощью GIF

Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было удаленно выполнить произвольный код и получить доступ к конфиденциальным данным пользователя.

https://xakep.ru/2019/10/07/whatsapp-gif-bug/

0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее

Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.

https://xakep.ru/2019/10/07/cve-2019-2215/