Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов

Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» SMS-сообщения, применяя к ним набор определенных фильтров.

https://xakep.ru/2019/11/01/messagetap/

RusDate — сервис знакомств для тех, кто ищет любовь и серьезные отношения #rusdate #реклама

Неважно, насколько ты крутой хакер или кодер, сколько языков программирования знаешь и каким текстовым редактором пользуешься. В вопросах обустройства личной жизни все это вряд ли пригодится, а это важнейшие вопросы. Хорошо, что подыскивать себе пару, не отрываясь от компьютера, все же можно, и помогают в этом сервисы знакомств. Но не все они подходят для любой ситуации.

https://xakep.ru/2019/11/01/rusdate/

MEGANews. Самые важные события в мире инфосека за октябрь #meganews #дайджест #октябрь

В этом месяце: Facebook судится с NSO Group, эксперты отмечают падение пиратского рынка после закрытия CDN Moonwalk, Apple обвиняют в слежке за пользователями в интересах китайской компании Tencent, несколько VPN-провайдеров сообщили о компрометации, СМИ обнаруживают утечки данных клиентов Сбербанка и еще много интересного.

https://xakep.ru/2019/11/01/meganews-247/

Тысячи устройств QNAP NAS заражены вредоносом QSnatch

Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Германии.

https://xakep.ru/2019/11/01/qsnatch/

Web Village на ZeroNights 2019

На ZeroNights 2019 можно будет послушать доклады Web Village и выяснить, как работает современный веб, узнать об уязвимостях и о современных атаках на веб-приложения, поучаствовать в викторине и выиграть памятные призы.

https://xakep.ru/2019/11/01/zn-web-village/

Google исправила 0-day уязвимость в Chrome

Инженеры Google выпустили  Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.

https://xakep.ru/2019/11/01/chrome-0day/

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер

Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.

https://xakep.ru/2019/11/05/bluekeep-miner/

Сисадмин против системы. О чем Эдвард Сноуден написал в своей автобиографии Permanent Record #snowden #book #privacy #подписчикам

Знаменитый разоблачитель американской системы глобальной слежки Эдвард Сноуден написал автобиографию, которая уже успела стать бестселлером. Правительство США подало на него новый иск и попыталось лишить гонорара. Мы изучили эту сенсационную книгу и расскажем, что интересного в ней можно найти.

https://xakep.ru/2019/11/05/snowden-book-permanent-record/

Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов

Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли лишиться из-за этого примерно 18 000 000 долларов.

https://xakep.ru/2019/11/05/ai-type/

GitLab опасается брать на работу специалистов из Китая и России

В GitLab опасаются, что сотрудники поддержки из Китая и России могут похищать данные, а спецслужбы принудят их к сотрудничеству и разглашению коммерческой тайны.

https://xakep.ru/2019/11/05/china-russia-and-gitlab/