Развертывание Edge приостановлено из-за эпидемии коронавируса

Вслед за разработчиками Google разработчики компании Microsoft приостановили развертывание своего браузера Edge версии 81.

https://xakep.ru/2020/03/23/edge-paused/

Хакеры продают личные данные 538 млн клиентов Weibo

В продаже в даркнете появились данные 538 миллионов пользователей китайской социальной сети Weibo, включая 172 миллиона телефонных номеров.

https://xakep.ru/2020/03/23/weibo-leak/

​Внимание конкурс!
#реклама

Компания Paessler проводит конкурс на самые оригинальные сценарии мониторинга сети с помощью PRTG. Опубликуй свой сценарий в facebook, twitter или linkedIn с хэштегом #2020PRTGOlympics. Авторы самых оригинальных сценариев получал призы. Подробности здесь

Всем версиям Windows угрожают две уязвимости нулевого дня

Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет.

https://xakep.ru/2020/03/24/windows-0days-2/

Власти Нью-Йорка призвали регистраторов бороться с мошенническими сайтами о коронавирусе

Генеральная прокуратура Нью-Йорка призвала GoDaddy, Namecheap и других доменных регистраторов принять меры в отношении мошеннических сайтов, паразитирующих на пандемии COVID-19.

https://xakep.ru/2020/03/24/no-more-corona-domains/

Шифрование по-индийски. Взламываем Tally ERP 9: аналог 1С из страны контрастов #tally #hack #подписчикам

Tally ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершенно восхитительную схему защиты.

https://xakep.ru/2020/03/24/tally-hack/

Тачскрин Tesla признали уязвимым для DoS-атак

Исследователь обнаружил, что основной сенсорный экран Tesla Model 3 выйти из строя, если владелец автомобиля посетит специально созданный вредоносный сайт.

https://xakep.ru/2020/03/24/tesla-dos/

Уязвимости позволяли воровать учетные данные из парольных менеджеров

Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей.

https://xakep.ru/2020/03/24/pass-managers/

Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы

Компания Prevailion предупредила, что русскоязычная хак-группа TA505 стала активно использовать легитимные инструменты (в дополнение к малвари) для атак на немецкие компании.

https://xakep.ru/2020/03/24/ta505-germany/

Облачная платформа Advanced Hosting — мощные серверы по низкой цене

Компания Advanced Hosting представляет облачную платформу Websa, которая включает в себя облачные серверы, CDN, облачное хранилище на базе Swift OpenStack и бесплатный Anycast DNS. Если у тебя есть опыт работы с Linux и ты подыскиваешь недорогой, но богатый возможностями хостинг, то это предложение наверняка тебя заинтересует.

https://xakep.ru/2020/03/25/websa/

Твердотельные накопители Hewlett Packard Enterprise могут отказать после 40 000 часов работы

Hewlett Packard Enterprise (HPE) выпустила критическое обновление для своих SAS SSD, так как без его установки устройства некоторых моделей могу отказывать после 40 000 часов работы.

https://xakep.ru/2020/03/25/hpe-ssd-bug-2/

У банкера TrickBot появилось собственное вредоносное приложение для  Android

Исследователи обнаружили, что приложение TrickMo уже используется против целей в Германии, но вскоре может распространиться шире.

https://xakep.ru/2020/03/25/trickmo/

Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя

Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.

https://xakep.ru/2020/03/25/creative-cloud-bug/

В Tor Browser исправлен баг, позволявший деанонимизировать пользователей

Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполняться даже в том случае, если пользователь это запретил.

https://xakep.ru/2020/03/25/tor-js-patch/

Хакеры подменяют настройки DNS для распространения фейковых приложений о коронавирусе

Журналисты Bleeping Computer обратили внимание на жалобы пользователей, которые сообщали, что им навязчиво предлагают скачать странное приложение, якобы информирующее о COVID-19. Как оказалось, роутеры этих людей были скомпрометированы.

https://xakep.ru/2020/03/25/oski-covid19-app/

Рекламный троян и кликер Android.Circle был установлен более 700 000 раз

Эксперты «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Малварь сочетает функциональность рекламного трояна и кликера, а также может использоваться для проведения фишинговых атак.

https://xakep.ru/2020/03/25/android-circle/

Один из крупнейших хостингов в даркнете закрылся после второго взлома за полтора года

Около 7600 сайтов в даркнете ушли в оффлайн после прекращения работы хостинга Daniel’s Hosting. Дело в том, что в середине марта хостера взломали и удалили всю БД.

https://xakep.ru/2020/03/26/dh-down/

На сайте компании Tupperware обнаружили веб-скиммер

Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и похищал данные банковских карт посетителей.

https://xakep.ru/2020/03/26/tupperware-magecart/

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone #android #дайджест #подписчикам

Сегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и принцип композиции в Kotlin, новый способ запуска активностей и запроса полномочий, несколько новых инструментов пентеста и библиотек для программистов.

https://xakep.ru/2020/03/26/android-252/

Android позволяет рекламодателям получать списки всех установленных на устройстве приложений

Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пользователей.

https://xakep.ru/2020/03/26/android-iam/