Еще в феврале 2016 года исследователь Флориан Богнер нашел уязвимость в менеджере паролей KeePass. Баг позволяет осуществить MitM-атаку на приложение, пока оно обновляется. Однако глава проекта KeePass отказался устранять баг, потому что тогда KeePass лишится доходов от рекламы, которые, видимо, важнее безопасности пользователей.
Для подписчиковВ этом выпуске: обновляемые в фоне смартфоны, проект модульного смартфона, который оказался не модульным, Android внутри Chrome OS, самый дорогой смартфон и смартфон-браслет, а также обновленный Linux-дистрибутив для пентестинга Android, универсальные патчи, которые подходят к любому смартфону, и гайд по взлому загрузчика с целью его залочить. Приятного чтения!
Исследователи американской компании Invincea сообщают, что один из топовых криптовымогателей, Cerber, теперь использует технику известную как malware factory («фабрика малвари»). Чтобы избежать обнаружения антивирусным ПО на клиентской стороне, Cerber каждые 15 секунд создает новую версию себя.
Новый iPhone SE за $399 или за $570? Выбор очевиден, особенно когда он не скрывает никаких «разводов» и секретных доплат, а товар доставляется с официального сайта Apple в США, где вся техника марки стоит на 170-300 долларов дешевле, чем в России. Давай посмотрим, как сэкономить на гаджетах и их доставке.
Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как GhostShell опубликовали свое заявление и ссылки на скачивание дампа, эта информация уже была доступна любому желающему. Дело в том, что хакеры собрали этот дамп со 110 различных серверов MongoDB, которые были настроены неверно и раскрывали данные любому, кто умеет пользоваться Shodan.
На прошлой неделе многие пользователи TeamViewer пострадали от атак неизвестных хакеров. Одновременно с этим серверы компании и официальный сайт ушли в оффлайн на несколько часов, что впоследствии было объяснено DoS-атакой на DNS-серверы. Теперь TeamViewer анонсировала сразу две новые функции, призванные улучшить безопасность приложения и его пользователей.
Небольшая группа хакеров OurMine сумела дефейснуть аккаунты Марка Цукерберга в Twitter и Pinterest. Взломать главу Facebook удалось благодаря недавней утечке данных LinkedIn, — хакеры утверждают, что нашли учетные данные Цукерберга среди миллионов других аккаунтов. Но самое удивительное в этой истории – пароль Цукерберга, который узнали хакеры.
Сегодня 3 июня 2016 года президент РФ Владимир Путин одобрил и подписал поправки в федеральный закон, ужесточающие наказание за использование несертифицированных средств связи. Теперь гражданам будет грозить штраф от 3000 до 5000 рублей с конфискацией несертифицированных средств связи или без нее.
Компания RiskIQ, специализирующаяся на информационной безопасности, обнародовала результаты изучения сайтов крупнейших корпораций, на которые установлен Wordpress и Drupal. Собранные данные показывают, что многие из них используют устаревшие и уязвимым версии этих программ.