Архив за месяц Июль 2018

Автор:Мария Нефёдова

Атака Thermanator позволяет похищать пароли, считывая тепловые следы с клавиатуры



Ученые из Калифорнийского университета в Ирвайне разработали атаку Thermanator. Вооружившись термальной камерой средней дальности можно перехватывать нажатия клавиш на клавиатуре, похищая чужие пароли и PIN-коды.
Автор:Мария Нефёдова

Бывший сотрудник NSO Group украл коммерческую спайварь и попытался продать ее за 50 000 000 долларов



Израильские СМИ сообщили, что бывший сотрудник NSO Group похитил исходные коды легальной коммерческой спайвари, которую компания продает правительствам и спецслужбам по всему миру. Затем он попытался продать украденные исходники в даркнете за 50 000 000 долларов.
Автор:Мария Нефёдова

В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail



Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруженную в мае 2018 года.
Автор:Мария Нефёдова

Google и Mozilla удалили из каталогов аддон для браузеров Stylish, который шпионил за пользователями



Разработчики Firefox и Chrome исключили из каталогов расширений аддон Stylish. Дело в том, что тот сохранял историю браузера пользователей, а затем передавал собранную информацию на удаленный сервер.
Автор:84ckf1r3

Опасный IoT. Как найти уязвимые устройства и что мешает их взломать



Для подписчиков
Когда читаешь новости про недавно обнаруженные уязвимости или смотришь выступления на хакерских конференциях, то складывается впечатление, что сегодня все подключено к интернету и легко взламывается. Причем часто для взлома не требуется ни высокой квалификации, ни специализированного оборудования. Давай выясним на практике, так ли это!
Автор:Мария Нефёдова

Опубликованы подробности недавнего взлома GitHub Gentoo



Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой именно ущерб причинили действия взломщиков.
Автор:Мария Нефёдова

Преступники майнят криптовалюту при помощи коротких URL Coinhive



Специалисты компаний Malwarebytes и Sucuri обнаружили новую майнерскую кампанию. Теперь преступники используют старый трюк на новый лад: при помощи коротких ссылок маскируют не просто вредоносные сайты, но скрытые майнеры.
Автор:Мария Нефёдова

Facebook случайно разблокировала людей из черных списков для 800 000 пользователей



Компания Facebook сообщила, что из-за ошибки у 800 000 пользователей несколько дней некорректно работали черные списки. «Некоторые» люди из этих списков случайно оказались разблокированы.
Автор:Мария Нефёдова

Злоумышленники используют для исполнения произвольного кода файлы ярлыков SettingContent-ms



В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе. Всего три недели спустя выяснилось, что злоумышленники уже пытаются использовать эту особенность в своих целях.
Автор:

WWW: Outline — личный сервер VPN, получивший поддержку Google



VPN приобретает все большую популярность — он не только позволяет обходить региональные ограничения, но и повышает безопасность, особенно если выбирать не первого попавшегося провайдера. Надежнее всего — установить VPN на свой сервер и ходить в интернет через него. К Google (вернее, Alphabet) недавно примкнул небольшой стартап Jigsaw, цель которого — сделать этот процесс максимально простым и доступным.