Защитная пленка позволяет обмануть сканер отпечатков пальцев Samsung Galaxy S10

Пользователи обнаружили баг, связанный с работой биометрии в Samsung Galaxy S10.

https://xakep.ru/2019/10/16/galaxy-s10-fingerprint-reader/

Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем

Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили китайские хакеры, сотрудники Министерства государственной безопасности страны, ИБ-исследователи и многие другие.

https://xakep.ru/2019/10/16/turbine-panda/

Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт

Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.

https://xakep.ru/2019/10/16/briansclub/

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий #windows #ad #подписчикам

Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена или локального администратора. О том, как производится разведка в среде Active Directory, мы и поговорим.

https://xakep.ru/2019/10/16/windows-ad-hack/

Ботнет Phorpiex рассылает 30 000 вымогательских писем в час

Операторы ботнета Phorpiex заработали более 115 000 долларов за пять месяцев, рассылая пользователям вымогательские письма, в которых пытаются шантажировать жертв.

https://xakep.ru/2019/10/17/phorpiex-sextortion/

Опубликован эксплоит для свежей 0-day уязвимости в Android

Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.

https://xakep.ru/2019/10/17/qu1ckr00t/

Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей #encryption #jwt #подписчикам

Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты информации. Один из них — это токены аутентификации, которые повышают надежность защиты данных и при этом не мешают комфортно пользоваться сервисами.

https://xakep.ru/2019/10/17/jwt-howto/

Майнинговый червь Graboid распространяется через контейнеры Docker

Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются контейнеры Docker.

https://xakep.ru/2019/10/17/graboid/

Обновление Symantec Endpoint Protection вызывало появление BSOD

Пользователи Windows столкнулись с неприятной проблемой после обновления Symantec Endpoint Protection.

https://xakep.ru/2019/10/17/endpoint-protection-bsod/

Правоохранители закрыли крупный сайт с детским порно. Арестовано более 300 человек

Правоохранительные органы США, Великобритании, Южной Кореи и еще ряда стран рассказали о закрытии ресурса Welcome to Video – одного из крупнейших сайтов в даркнете по распространению детского порно.

https://xakep.ru/2019/10/17/welcome-to-video/

Samsung признала наличие проблемы в сканере отпечатков пальцев Galaxy S10

Разработчики Samsung признали, что сканер отпечатков пальцев в смартфонах Galaxy S10, S10+, S10e и Note 10 работает некорректно.

https://xakep.ru/2019/10/18/samsung-fingerprint-bug/