Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и обходить защиту.

https://xakep.ru/2020/02/28/cerberus-2fa/

В браузере Brave появилась интеграция с Wayback Machine

Сотрудничество разработчиков браузера Brave и проекта archive.org принесло свои плоды. Начиная с версии 1.4 десктопная версия Brave будет открывать недоступные по каким-либо причинам страницы из архива Wayback Machine.

https://xakep.ru/2020/02/28/brave-wayback-machine/

Сайт 9Game назван самым опасным каталогом приложений для Android

Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.

https://xakep.ru/2020/02/28/app-stores/

Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange

Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.

https://xakep.ru/2020/02/28/cve-2020-0688/

Исследователь предупредил, что у Microsoft Edge и Яндекс.Браузера проблемы с приватностью

Профессор Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и Яндекс.Браузер демонстрируют тревожные показатели, по сравнению с Brave, Chrome, Firefox и Safari.

https://xakep.ru/2020/02/28/browsers-privacy/

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет

Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

https://xakep.ru/2020/03/02/ghostcat/

Raspberry Pi 4 подешевела и избавилась от проблем с USB-C

Raspberry Pi 4 с 2 Гб оперативной памяти теперь стоит 35 долларов. Кроме того, разъем USB-C теперь будет нормально функционировать с любыми кабелями и зарядными устройствами.

https://xakep.ru/2020/03/02/pi-4-price/

Железный занавес. Как защитить электронные устройства от физических атак #reverse #puf #подписчикам

О реверсе софта мы в «Хакере» периодически пишем, но реверс железа ничуть не менее интересен. Взрослым дядькам такое развлечение тоже не чуждо. Из этой статьи ты узнаешь об актуальных способах реверсинга печатных плат и о том, как ему противодействуют разработчики.

https://xakep.ru/2020/03/02/ironwall/

Группа энтузиастов самостоятельно борется с малварью Emotet

Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.

https://xakep.ru/2020/03/02/cryptolaemus/

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров

На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании в прошлом году, были связаны с процессорами.

https://xakep.ru/2020/03/02/intel-bugs/

#реклама
5 марта в 12:00 этичный хакер, специалист по информационной безопасности Александр Дмитриев начнет курс “Внутренний аудит ИБ. Теория и Практика” с вебинара.
Это содержательное введение в обучение инструментальному анализу выявления уязвимостей информационных систем и управления процессом внутреннего аудита ИБ. Полный курс основан на стандартах организации информационной безопасности ISO 27002 и международных методиках EC- Council.
Вебинар бесплатен после регистрации по ссылке https://cyberskill.timepad.ru/event/1273802/?utm_refcode=75af9ba96cc4a44f5642a7f3d2307c4c57d175a1

А 10 марта разговор пойдет о новых инструментах для расследования корпоративных инцидентов https://cyberskill.timepad.ru/event/1272889/?utm_refcode=40655f38203a591ec8045d5a458798e4285057a2

Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress

Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.

https://xakep.ru/2020/03/02/plugins-under-attack/

Ультразвуковая атака позволяет контролировать голосовых помощников

Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAttack. Эта атака позволяет контролировать виртуальных ассистентов Google Assistant и Apple Siri при помощи ультразвука.

https://xakep.ru/2020/03/03/surfingattack/

Пять простых примеров, которые сподвигнут тебя изучить Python #python #спецпроект

Python за последнее десятилетие набрал огромную популярность и не сдает своих позиций — его применение и для обучения программированию, и для разработки приложений только растет. Не каждый язык может похвастаться популярностью в таких разных отраслях, как веб-разработка, DevOps, научные вычисления и машинное обучение.

https://xakep.ru/2020/03/03/python-skillfactory/

Операторы шифровальщика Nemty будут публиковать украденные у жертв данные

Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп.

https://xakep.ru/2020/03/03/nemty-data-dumps/

MEGANews. Самые важные события в мире инфосека за февраль #meganews #дайджест #февраль

В этом месяце: у пользователей возникает множество проблем после установки обновлений для Windows, исследователи считают, что Samsung портит ядро Android, власти США обвинили во взломе Equifax китайских хакеров, новые уязвимости угрожают устройствам с поддержкой Wi-Fi, пользователи PayPal теряют деньги, FSF троллит Microsoft и еще много интересного!

https://xakep.ru/2020/03/03/meganews-251/

Аптечный гигант Walgreens допустил утечку данных через свое приложение

Одна из крупнейших аптечных сетей в США, Walgreens, сообщила, что в ее официальном мобильном приложении присутствовал баг, раскрывающий личные данные пользователей.

https://xakep.ru/2020/03/03/walgreens/

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только

Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

https://xakep.ru/2020/03/03/nvidia-dos/

Власти США обвиняют двух граждан Китая в отмывании денег, похищенных северокорейскими хакерами

Министерство юстиции США предъявило двум гражданам Китая обвинения в отмывании денег.

https://xakep.ru/2020/03/03/lazarus-money-laundering/

#реклама
Наверняка многие читают этот пост через VPN, и правильно делают! Приватность собственных данных, тем более в наше время, нужно защищать. Однако вопрос остается в том, можно ли доверять своему VPN провайдеру? Не сотрудничает ли он с кем-нибудь, с кем тебе бы не хотелось? Как это проверить?
Никак! Зато теперь можно в несколько кликов развернуть свой собственный VPN сервер, доступ к которому будет только у тебя.
Такую возможность предоставляют ребята из проекта MyVPN.
Сайт приложения:
https://myvpn.run