Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы

Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для двухфакторной аутентификации, для показа адресной рекламы. Точно неизвестно, скольких пользователей затронул этот баг.

https://xakep.ru/2019/10/09/twitter-2fa/

Опубликован эксплоит для старых версий Joomla CMS

Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные в период с сентября 2012 года до декабря 2015 года.

https://xakep.ru/2019/10/09/old-joomla-rce/

#реклама
Кибератаки происходят каждые 14 секунд по всему миру, но 97% компаний не готовы их отражать.

Чтобы научить вас успешно противостоять киберпреступникам, Group-IB запустила обучающие курсы по кибербезопасности для технических специалистов:

📌Digital Forensics Analyst
📌Incident Responder
📌Malware Analyst
📌Threat Hunter
и другие актуальные направления в сфере кибербезопасности.

Почему курсы Group-IB?
✔️Обучение под руководством практикующих экспертов Group-IB
✔️Практические навыки, которые можно сразу использовать в работе
✔️Возможность потренироваться на реальном кейсе в игре "Отражение атаки на организацию"

Регистрация уже открыта!
Узнать больше о курсах и записаться можно здесь
👇
https://www.group-ib.ru/landing/cybereducation.html?&utm_source=telegram&utm_medium=AD

Универсальная PRTG. Мониторим процессор, камеры видеонаблюдения и Active Directory #реклама

Продолжаем серию материалов о простой и гибкой системе мониторинга PRTG. В прошлый раз речь шла о возможностях PRTG в целом. На этот раз остановимся на создании сенсоров. В базе PRTG — 200 готовых сенсоров и 100 шаблонов для создания новых. В этой статье расскажем, как работать с готовыми сенсорами и как создавать свои.

https://xakep.ru/2019/10/10/prtg-universal/

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком

«Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

https://xakep.ru/2019/10/10/reductor/

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры

Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.

https://xakep.ru/2019/10/10/drupalgeddon2-campaign/

Четыре с половиной пароля. Как устроена система аутентификации iOS #ios #password #подписчикам

Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков, у паролей есть и несомненные достоинства: при должном контроле они могут быть как достаточно безопасными, так и вполне запоминаемыми.

https://xakep.ru/2019/10/10/ios-passwords/

Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS

Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.

https://xakep.ru/2019/10/10/iterm2-bug/

Разработчики Tor Project избавились от 13,5% серверов, так как те использовали устаревшее ПО

Администрация Tor Project добавила в черные списки более 800 серверов в своей сети, так как на них работало устаревшее ПО.  

https://xakep.ru/2019/10/10/end-of-life-relays/

Банкер Casbaneiro использовал YouTube для кражи криптовалюты

Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.

https://xakep.ru/2019/10/11/casbaneiro/

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

https://xakep.ru/2019/10/11/bitpaymer-itunes/