Специалисты британской ИБ-компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов.

http://feedproxy.google.com/~r/comss/security-news/~3/3pNP9d-UXEc/page.php

TA505 использует бэкдор ServHelper для атак на банки и ритейл

http://feedproxy.google.com/~r/comss/security-news/~3/tSfmOI_eVyI/page.php

Специалисты компании Proofpoint подготовили отчет о новой активности хакерской группы TA505.

http://feedproxy.google.com/~r/comss/security-news/~3/qwEyaazH630/page.php

Аналитики Tripwire изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть знала, что использует уязвимые модули.

http://feedproxy.google.com/~r/comss/security-news/~3/epp6z2fOP_c/page.php

Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей.

http://feedproxy.google.com/~r/comss/security-news/~3/r8BUsnR0xR0/page.php

На 35-м Chaos Communications Congress группа исследователей из технологического университета Граца (Австрия) рассказала о том, как сейчас обстоят дела с аппаратными уязвимостями в процессорах.

http://feedproxy.google.com/~r/comss/security-news/~3/wiyejzkI_ig/page.php

Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за ноябярь 2018 года. На этот раз ботнет Emotet вошел в топ-10 угроз, в том числе благодаря вредоносной кампании, приуроченной к «Черной пятнице».

http://feedproxy.google.com/~r/comss/security-news/~3/2G1_2jnSijE/page.php

Эксперты компании Trend Micro рассказали об обнаружении малвари TROJAN.MSIL.BERBOMTHUM.AA, которая использовала для получения команд Twitter, стеганографию и мемы.

http://feedproxy.google.com/~r/comss/security-news/~3/RKSSMx77urI/page.php

Компания Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.

http://feedproxy.google.com/~r/comss/security-news/~3/vQAMUJx5G1g/page.php

После очередного обновления прошивки для устройств Harmony Hub (4.15.206), многие пользователи обнаружили, что они утратили локальный доступ к своим гаджетам, а также лишились возможности управлять «умными» домами.

http://feedproxy.google.com/~r/comss/security-news/~3/IzkUsTf2e2k/page.php

Специалисты компании Eclypsium опубликовали proof-of-concept видео, демонстрирующее удаленную атаку, нацеленную на серверы с Baseboard Management Controller (BMC). BMC — контроллер управления системной платой.

http://feedproxy.google.com/~r/comss/security-news/~3/pdOR3hTNwt0/page.php

Баг позволял сторонним разработчикам получить доступ к закрытым данным пользователей.

http://feedproxy.google.com/~r/comss/security-news/~3/c7VlOEWXPMQ/page.php

Идея покинуть Twitter не так популярна в сети, как кампания #DeleteFacebook, но все же есть люди, которые по каким-то личным соображениям хотят раз и навсегда попрощаться с сервисом микроблогинга.

http://feedproxy.google.com/~r/comss/security-news/~3/5zmIenwoflI/page.php

Спам и фишинг зачастую неотделимы: мошенники массово рассылают письма, в которых пытаются так или иначе выудить у вас какую-нибудь информацию.

http://feedproxy.google.com/~r/comss/security-news/~3/w5Som63Lk4w/page.php

У пользователей любой техники Apple обязательно есть Apple ID.

http://feedproxy.google.com/~r/comss/security-news/~3/wQZvij7kLAU/page.php

Сейчас модно избавляться от профилей в социальных сетях. Забавно, но именно через соцсети это поветрие зачастую и распространяется — взять хотя бы хэштег #DeleteFacebook.

http://feedproxy.google.com/~r/comss/security-news/~3/VPuoU08UcCQ/page.php

Специалист ИБ-компании Hacken Боб Дьяченко (Bob Diachenko) на досуге искал через поисковик Shodan незащищенные серверы и в итоге обнаружил интересный сервер ElasticSearchс, содержавший 73 Гб данных (некоторые БД были в кеше памяти сервера).

http://feedproxy.google.com/~r/comss/security-news/~3/J9L4LIr9tP4/page.php

Специалисты «Лаборатории Касперского» рассказали о наборе утилит KoffeyMaker, который не содержит фактической малвари и позволяет грабить банкоматы.

http://feedproxy.google.com/~r/comss/security-news/~3/LWROKRaexJ4/page.php

Из-за современных технологий секреты людей все чаще становятся достоянием общественности — и примеров тому множество: от массовых утечек персональных данных до появления в сети приватных (и даже очень приватных) фотографий и частной переписки.

http://feedproxy.google.com/~r/comss/security-news/~3/hMnEFAPX5K8/page.php

Практически у каждого интернет-провайдера есть такая услуга: фиксированный внешний IP-адрес.

http://feedproxy.google.com/~r/comss/security-news/~3/WqXvrVfmTfg/page.php