На облачной платформе Heroku обнаружены веб-скиммеры MageCart

Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.

https://xakep.ru/2019/12/05/heroku-mafecart/

Иранские хакеры используют новый вайпер ZeroCleare

Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем Востоке.

https://xakep.ru/2019/12/05/zerocleare/

Китай вновь использует для DDoS-атак «Великую пушку»

По данным аналитиков AT&T Cybersecurity, китайские власти вновь активировали «Великую пушку» — мощный инструмент для DDoS-атак, который в последний раз использовался два года назад.

https://xakep.ru/2019/12/05/great-cannon/

Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex

Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию, которая поспособствует аресту главы группировки, назначено вознаграждение 5 млн долларов США.

https://xakep.ru/2019/12/06/evil-corp/

Самый копируемый кусок Java-кода на StackOverflow содержит ошибку

На протяжении девяти лет никто не замечал ошибку в коде, и лишь сейчас разработчик решил ее исправить.

https://xakep.ru/2019/12/06/stackoverflow-bug/

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения

Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

https://xakep.ru/2019/12/06/vpn-flaw/

Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology #hdd #security #подписчикам

Защита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифрование AES-256» в накопителях, нацеленных на домашний сегмент, безусловно верить не стоит.

https://xakep.ru/2019/12/06/5yn01o9y/

44 000 000 пользователей Microsoft повторно использовали одни и те пароли

С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Microsoft и Azure AD повторно использовали одни и те пароли.

https://xakep.ru/2019/12/06/ms-passwords/

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

https://xakep.ru/2019/12/06/android-december-patches/

Мошенники похитили миллион долларов, обманув две компании в ходе обычной переписки

Эксперты Check Point рассказали, как мошенники «заработали» миллион долларов, незаметно внедрившись с переписку двух компаний: израильского стартапа и китайской венчурной фирмы.

https://xakep.ru/2019/12/09/bec-million/