Европол сообщил о закрытии более 30 000 сайтов с пиратскими и контрафактными товарами

Правоохранительные органы 18 стран ЕС, при поддержке Европола,  Интерпола и Национального координационного центра по правам интеллектуальной собственности США осуществили три ареста, а также конфисковали 30 506 доменов, которые использовались для распространения контрафактных и пиратских товаров.

https://xakep.ru/2019/12/03/in-our-sites/

61% вредоносной рекламы ориентирован на пользователей Windows

Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.

https://xakep.ru/2019/12/03/malicious-ads/

Треть машин, работающих с биометрическими данными, подвергались угрозам

Специалисты Kaspersky ICS CERT подсчитали, что в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для хранения и обработки биометрических данных, как минимум один раз подвергались риску заражения малварью.

https://xakep.ru/2019/12/04/biometric-data-threats/

Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных

Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией AVG. Дело в том, что эти продукты занимались сбором пользовательских данных и просматривали историю.

https://xakep.ru/2019/12/04/avast-vs-mozilla/

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время #office #exploit #подписчикам

Непропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое время нашумевших критических уязвимостей в офисных программах Microsoft.

https://xakep.ru/2019/12/04/msoffice-poisoned-docs/

Вредоносные Python-библиотеки воровали ключи SSH и GPG

Из PyPI  были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год.

https://xakep.ru/2019/12/04/bad-pypi-libraries/

Google сообщает, что 80% приложений шифруют трафик по умолчанию

В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.

https://xakep.ru/2019/12/04/play-store-https/

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.  

https://xakep.ru/2019/12/04/callerspy/

Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам

Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и изменять чужие сообщения об ошибках и не только.

https://xakep.ru/2019/12/05/hackerone-breach/

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx #exploit #подписчикам

Недавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удаленному выполнению кода. Давай разбираться, что же там накосячили разработчики PHP.

https://xakep.ru/2019/12/05/phuip-fpizdam/

В веб-сервере GoAhead устранена критическая уязвимость

Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

https://xakep.ru/2019/12/05/goahead-rce-2/