В сети продолжают публиковать учетные данные для камер Ring

На хакерских форумах продолжают появляться списки учетных данных для умных камер Ring, над владельцами которых в последнее время издеваются злоумышленники.

https://xakep.ru/2019/12/24/ring-passwords/

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру

Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.

https://xakep.ru/2019/12/24/citrix-rce/

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью

Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.

https://xakep.ru/2019/12/24/twitter-for-android-bug/

Охота на жучка. Какими бывают шпионские устройства и как их искать #privacy #spy #подписчикам

Может показаться, что жучки из шпионских фильмов — это что-то несовременное. Зачем сложности, если микрофоны и камеры и так повсюду — в ноутбуках, смартфонах и прочих девайсах? Однако получить доступ к ним может быть сложнее, чем доступ к физическому пространству, в котором они находятся. Тут-то на сцену и выходит арсенал миниатюрных, труднозаметных и вполне современных устройств.

https://xakep.ru/2019/12/24/snitch-hunting/

Уязвимости в SQLite позволяют удаленно запустить код в Chrome

Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

https://xakep.ru/2019/12/25/magellan-2-0/

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет

В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

https://xakep.ru/2019/12/25/dropbox-eop/

Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 #nucleo #stm32 #подписчикам

Астрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucleo с STM32H743 расскажу, какие векторы атаки стоит рассматривать в первую очередь и как можно защитить прошивку и конфиденциальные данные.

https://xakep.ru/2019/12/25/protec-stm32/

Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки

Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Google, после того как стало известно, что оно использовалось для массовой правительственной слежки.

https://xakep.ru/2019/12/25/totok/

ESET: 90% российских предпринимателей сталкивались с внешними киберугрозами

По данным исследования ESET, 90% российских компаний сталкивались с внешними киберугрозами и еще около 50% — с внутренними.

https://xakep.ru/2019/12/26/threats-stats/

Twitter запрещает использование анимированных PNG из-за атак на эпилептиков

Разработчики Twitter сообщили, что отныне будут блокировать использование анимированных файлов PNG (APNG). Дело в том, что данный формат не учитывает настройки автозапуска и может представлять угрозу для людей, «чувствительных к движущимся и мигающим изображениям», в том числе для страдающих эпилепсией.

https://xakep.ru/2019/12/26/twitter-epilepsy/

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box #hack #pivoting #подписчикам

Умение пользоваться техникой pivoting — проброса трафика к жертве (и обратно) через промежуточные хосты — жизненно важный скилл для этичного хакера, он пригодится при тестировании на проникновение любой корпоративной сетки. В этой статье мы превратим прохождение двух несложных виртуалок с Hack The Box в полезную шпаргалку по проксированию соединений.

https://xakep.ru/2019/12/26/htb-pivoting/

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей.

https://xakep.ru/2019/12/26/maze-pensacola/

Свободный полет. Как программируют беспилотники #drone #coding #python #подписчикам

Управлять квадрокоптером — это целое искусство, но писать программы, которые позволяют ему летать в автономном режиме, — дело не менее захватывающее. В этой статье я расскажу о том, как создать программу на Python, которая будет вести беспилотник, и покажу, как протестировать ее в симуляторе.

https://xakep.ru/2019/12/27/drone-coding/

Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei

P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

https://xakep.ru/2019/12/27/mozi/

NVIDIA исправила опасную уязвимость в GeForce Experience

Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

https://xakep.ru/2019/12/27/geforce-experience-bug/

Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы

Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций на общую сумму более 17 000 000 рублей. На этой неделе хакеры были приговорены к длительным тюремным срокам.

https://xakep.ru/2019/12/27/rjd-s7-hack/

Производитель IoT-устройств Wyze допустил утечку данных 2,4 млн пользователей

Данные миллионов пользователей находились в открытом доступе почти месяц, прежде чем компания заметила утечку.

https://xakep.ru/2019/12/30/wyze-leak/

Хакеры эксплуатируют уязвимость в корпоративном VPN

«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

https://xakep.ru/2019/12/30/vpn-attacks/

Данные пользователей госуслуг из регионов оказались в открытом доступе

СМИ сообщили, что на хакерских форумах появилась база данных, содержащая персональные данные 28 000 пользователей портала госуслуг.

https://xakep.ru/2019/12/30/gosuslugy-leak/

GIGANEWS. Все самые важные новости безопасности за 2019 год #meganews #дайджест #2019

Подходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими интересными событиями запомнится нам год уходящий.

https://xakep.ru/2019/12/30/giganews-2019/