Пользователи iOS опасаются, что Facebook следит за ними через камеру

Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают ленту или просматривают фото в социальной сети.

https://xakep.ru/2019/11/13/facebook-ios-camera/

В Magento исправили RCE-уязвимость

Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.

https://xakep.ru/2019/11/13/magento-rce/

Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна #malware #lokibot #подписчикам

Исследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы обычно пишут настоящие профессионалы, и потому банкеры зачастую содержат достаточно интересные хаки. Так случилось и в этот раз — трой сопротивляется отладке и пытается «спалить» нас довольно нетривиальными способами.

https://xakep.ru/2019/11/13/loki-bot/

Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload

Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.  

https://xakep.ru/2019/11/13/zombieload-2/

#реклама

Корпоративные лаборатории - это 60 уязвимых серверов, содержащих веб-приложения (PHP, Python, Ruby и прочие), сетевые сервисы и ошибки конфигурации. Все задания проектируются в единые корпоративные сети виртуальных компаний, обеспечивая интенсивную практику в реальных условиях: от тестирования на проникновение до форензики и командного реагирования на кибер-инциденты.

Дата начала: Ноябрь 25, 2019

Корпоративные лаборатории - это уникальная по своему составу программа подготовки в области практической безопасности, созданная нашей командой: от разработчиков систем ИБ до пентестеров. Невероятно сложные, но интересные 5 недель подготовки!

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer

В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.

https://xakep.ru/2019/11/13/november-patches-2/

Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам

Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.

https://xakep.ru/2019/11/13/tpm-fail/

Российскому хакеру грозит до 80 лет лишения свободы

Недавно в США из Израиля экстардировали Алексея Буркова, руководившего кардерским сайтом Cardplanet. Теперь ему грозит до 80 лет лишения свободы, а также власти добиваются конфискации 21 миллиона долларов США в валюте и любых других доходов, полученных подозреваемым в результате предполагаемых преступлений.

https://xakep.ru/2019/11/14/burkov/

В антивирусных продуктах McAfee нашли опасный баг

Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.  

https://xakep.ru/2019/11/14/mcafee-av-bug/

Волшебные «пальчики». Как работают механизмы биометрической авторизации по отпечатку пальца #howto #finger #scan #подписчикам

Больше ста лет назад человечество научилось устанавливать личность по отпечаткам пальцев. Теперь эта технология используется в каждом втором телефоне и значительно повышает уровень безопасности в сравнении с ПИН-кодами. Но как именно работают эти сканеры? Мне стало интересно, и, разобравшись, расскажу об этом и тебе.

https://xakep.ru/2019/11/14/magic-fingers/

Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере

Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили лишь после того, как  гигантский архивный файл занял практически все дисковое пространство на сервере.

https://xakep.ru/2019/11/14/infotrax-systems/