^
Ў
MEGANews. Самые важные события в мире инфосека за ноябрь



Для подписчиковВ этом месяце: власти США конфисковали у хакера миллиард долларов, в Chrome нашли и устранили три 0-day, Raspberry заново изобрела Commodore 64, Google запустила собственный VPN-сервис, на GitHub слили взломанные исходники Cobalt Strike и восстановили youtube-dl, а Microsoft борется с аутентификацией через SMS-коды....

Читать далее...

137
0     
0

Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем



Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем....

Читать далее...

137
0     
0

Критический баг в Oracle WebLogic активно используется малварью DarkIRC



Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два месяца назад....

Читать далее...

127
0     
0

Злоумышленники уже сливают данные из приложения GO SMS Pro



Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных....

Читать далее...

143
0     
0

Фишеры стали чаще прикидываться службами доставки



Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем....

Читать далее...

126
0     
0

Анализ данных в Linux. Глава из книги «Bash и кибербезопасность»



Для подписчиковКак работать с боль­шими объ­ема­ми дан­ных, не имея под рукой ничего, кро­ме коман­дной стро­ки? Про­ана­лизи­ровать боль­шие объ­емы дан­ных час­то помога­ет поиск, который по мере пос­тупле­ния новых дан­ных сле­дует пос­тоян­но уточ­нять и огра­ничи­вать. В этой гла­ве в качес­тве вход­ных дан­ных для наших сце­нари­ев мы возь­мем информа­цию из жур­налов вебсер­вера....

Читать далее...

122
0     
0

Вредоносный пакет npm устанавливал на зараженные машины троян njRAT



В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установившие пакеты jdb.js и db-json.js, оказались заражены трояном njRAT....

Читать далее...

137
0     
0

Microsoft удалила 18 вредоносных расширений для браузера Edge



Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера Edge....

Читать далее...

131
0     
0

Internet Explorer больше не поддерживает Microsoft Teams



Запланированный отказ от Internet Explorer продолжается. Теперь браузер перестал поддерживать Microsoft Teams. У пользователей могут возникнуть проблемы в работе с приложениями и службами Microsoft 365....

Читать далее...

124
0     
0

Линус Торвальдс сомневается, что Linux будет работать на Apple M1



Линус Торвальдс похвалил новые ноутбуки Apple на чипе M1, но с сожалением отметил, что Linux на них работать не будет....

Читать далее...

127
0     
0





Перейти к полной версии