Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer

Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также сообщила, что злоумышленники не используют Microsoft Teams для размещения шифровальщиков в сетях компаний.

https://xakep.ru/2019/11/21/doppelpaymer-ms/

Павел Дуров раскритиковал WhatsApp и призвал пользователей удалить мессенджер

Недавно в WhatsApp была обнаружена очередная уязвимость, и Павел Дуров, пользуясь случаем, призвал пользователей отказаться от WhatsApp и удалить мессенджер.

https://xakep.ru/2019/11/21/durov-whatsapp/

Кейлоггер Phoenix способен отключить более 80 защитных продуктов

Специалисты компании Cybereason изучили малварь Phoenix, представляющую собой гибрид кейлоггера и инфостилера. Вредонос распространяется по модели MaaS и уже ответственен за 10 000 заражений.

https://xakep.ru/2019/11/21/phoenix/

Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store

Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы перед старыми багами. Дело в том, что разработчики зачастую не обновляют сторонние компоненты своих продуктов.

https://xakep.ru/2019/11/22/android-apps-problems/

Google заплатит до 1,5 млн долларов за компрометацию Titan M

Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.  

https://xakep.ru/2019/11/22/titan-m-bounty/

Skolkovo Cyberday 2019: трансформация угроз кибербезопасности

29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности.

https://xakep.ru/2019/11/22/skolkovo-cyberday-2019/

В популярном WordPress-плагине Jetpack исправили критическую уязвимость

Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.

https://xakep.ru/2019/11/22/jetpack-flaw/

Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры  #hack #gadgets #ipcam #подписчикам

За последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распространенной в России модели IP-камеры. Спойлер: уязвимостей будет много.

https://xakep.ru/2019/11/22/hacked-cam/

Twitter позволит пользователям не применять SMS для двухфакторной аутентификации

С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям заменить SMS-сообщения другим методом 2ФА.

https://xakep.ru/2019/11/22/twitter-2fa-2/

Ботнет Roboto атакует серверы Linux с уязвимым Webmin

Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.

https://xakep.ru/2019/11/22/roboto/