В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own, где «белые» хакеры взламывают различные мобильные девайсы и соответствующее ПО.

http://feedproxy.google.com/~r/comss/security-news/~3/LQXGti8Xn_8/page.php

Пользователи Reddit обнаружили в официальном каталоге Google Play поддельную версию мессенджера WhatsApp, которую загрузили более 1 млн раз.

http://feedproxy.google.com/~r/comss/security-news/~3/1MS1le6mhxU/page.php

Продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, но ажиотаж вокруг новых гаджетов Apple начал набирать обороты еще несколько дней назад.

http://feedproxy.google.com/~r/comss/security-news/~3/xbBcUTuihYE/page.php

Помните, в античной мифологии была гидра, которой отрубаешь голову – а на ее месте две вырастают? Так вот, в зоопарке зловредов для Android появился такой же опасный зверь.

http://feedproxy.google.com/~r/comss/security-news/~3/o9mJcqmjGvM/page.php

Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex.

http://feedproxy.google.com/~r/comss/security-news/~3/RhQM-upabyQ/page.php

Троянец-шифровальщик Trojan.BadRabbit, которого в последние дни активно обсуждают многочисленные СМИ, сетевые издания и производители антивирусного ПО, начал распространяться 24 октября и вскоре (по сообщениям тех же СМИ) заразил множество компьютеров.

http://feedproxy.google.com/~r/comss/security-news/~3/zwoxtP_Xnpo/page.php

Румынский Python-разработчик Алекс Бирсан (Alex Birsan) обнаружил сразу несколько проблем в баг-трекере Google, который больше известен под названием Buganizer.

http://feedproxy.google.com/~r/comss/security-news/~3/_w7EPI_TzXk/page.php

Как известно, SMS-сообщения уже достаточно давно считаются ненадежным способом двухфакторной аутентификации.

http://feedproxy.google.com/~r/comss/security-news/~3/CSHoqh5fWOA/page.php

Сотрудники крупнейших корпораций в мире, использующие анонимный мессенджер Blind, стали в нем участниками опроса в котором выяснялся простой вопрос, устраивает ли их текущая заработная плата и думают ли они о смене работы.

http://feedproxy.google.com/~r/comss/security-news/~3/AMjyn1TwfwE/page.php

Исследователь из бразильской ИБ-компании Morphus предупреждает о появлении вредоносного JavaScript-расширения Chrome, нацеленного на кражу учетных данных посредством перехвата запросов HTTP POST.

http://feedproxy.google.com/~r/comss/security-news/~3/Z_KO6Tct2Z8/page.php

Представьте, в один прекрасный день вы решаете заплатить биткойнами, скажем, за пиццу. Копируете адрес кошелька с сайта пиццерии, вводите нужную сумму — и нажимаете кнопку «Отправить». И вот перевод ушел, но пицца все никак не приезжает.

http://feedproxy.google.com/~r/comss/security-news/~3/HGZzw30bu24/page.php

Разработчик и создатель fastlane.tools Феликс Краузе (Felix Krause) предупреждал о том, как опасны для пользователей iOS могут быть поддельные диалоговые окна, похожие на системные запросы паролей от iCloud, iTunes или GameCenter.

http://feedproxy.google.com/~r/comss/security-news/~3/mP2AU9pLnk8/page.php

Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете.

http://feedproxy.google.com/~r/comss/security-news/~3/gVobXdOY2uU/page.php

До 3 ноября включительно получите скидку в 50% на все Премиум лицензии 2+2 (это означает, что ей можно активировать AdGuard на 2 ПК/Mac + 2 устройства Android) на один год

http://feedproxy.google.com/~r/comss/security-news/~3/jOO3WviBo00/page.php

Важная информация: с 10 ноября в силу вступают новые цены на все ключи AdGuard! Успейте купить или продлить лицензии по старым ценам

http://feedproxy.google.com/~r/comss/security-news/~3/Oi-s1RG2MZo/page.php

Яндекс.Навигатор приходит на помощь, если нужно добраться в незнакомое место.

http://feedproxy.google.com/~r/comss/security-news/~3/JtuRHefBNf0/page.php

В рамках тестирования атаки ученые смогли перехватить и расшифровать зашифрованный трафик на устройствах Fortinet FortiGate.

http://feedproxy.google.com/~r/comss/security-news/~3/QsZcKr20wSU/page.php

Эксперты Cisco Talos рассказали о таргетированной атаке, ответственность за которую лежит на предположительно российских «правительственных» хакерах из группы APT28, также известной под названиями Fancy Bear, Sofacy, Group 74, Sednit, Tsar Team.

http://feedproxy.google.com/~r/comss/security-news/~3/tiVX5AHVHaA/page.php

Независимый ИБ-эксперт Уэсли Нилен (Wesley Neelen) обнаружил интересную фишинговую кампанию, которая за считанные часы принесла своим операторам более 15 000 долларов.

http://feedproxy.google.com/~r/comss/security-news/~3/0tdNReCNJXM/page.php

В официальном блоге майнера криптовалюты Coinhive 24 октября появилась запись о хакерской атаке на компанию. Неизвестные взломщики получили данные для входа в корпоративный аккаунт DNS-провайдера Cloudflare и майнили криптовалюту Monero.

http://feedproxy.google.com/~r/comss/security-news/~3/01Bb8B4Q89s/page.php