Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.

https://xakep.ru/2019/11/13/magento-rce/

Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают ленту или просматривают фото в социальной сети.

https://xakep.ru/2019/11/13/facebook-ios-camera/

Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.

https://xakep.ru/2019/11/12/bluekeep-bsod/

«Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.

https://xakep.ru/2019/11/12/ddos-stats-4/

Инженеры компании Google рассказали, что планируют создать систему специальных индикаторов, которые дадут пользователям Chrome понять, что они имеют дело с медленным или быстрым ресурсом.

https://xakep.ru/2019/11/12/badge-of-shame/

Для подписчиков
Wordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов и о технологиях их выявления.

https://xakep.ru/2019/11/12/malware-vs-wordpress/

Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников.

https://xakep.ru/2019/11/12/zonealarm-forum/

Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.

https://xakep.ru/2019/11/12/vtb-leak/

Компания SmarterASP.NET, обслуживающая более 440 000 клиентов, поверглась атаке шифровальщика.

https://xakep.ru/2019/11/11/smarteraspnet-attack/

Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.

https://xakep.ru/2019/11/11/qsnatch-2/

Для подписчиков
Программисты, меняя компанию-нанимателя, порой уносят с собой из старого офиса не только авторучку или любимую кружку с корпоративной символикой, но и кое-какие собственные наработки. Иногда это становится причиной судебных разбирательств и даже уголовного преследования. О правовых аспектах подобных инцидентов — сегодняшняя статья.

https://xakep.ru/2019/11/11/corporate-pirate/

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.

https://xakep.ru/2019/11/11/bluekeep-warning/

Разработчикам Apple известно об этой проблеме с лета текущего года, однако патчей до сих пор нет.

https://xakep.ru/2019/11/11/apple-mail-bug/

Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры TP-Link и Netgear, а также Amazon Echo.

https://xakep.ru/2019/11/08/pwn2own-tokyo-2019/

Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.

https://xakep.ru/2019/11/08/titanium/

https://xakep.ru/2019/11/08/blitz-beched/

Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.

https://xakep.ru/2019/11/08/nvidia-patches-2/

Для подписчиков
В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это работает, в чем заключается проблема и как с ней бороться.

https://xakep.ru/2019/11/08/webmin-server-backdoor/

Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета.

https://xakep.ru/2019/11/08/ddos-botnet-china/

Инженеры Amazon выпустили исправление для дверных звонков Ring Video Doorbell Pro, так как те содержали опасную уязвимость.

https://xakep.ru/2019/11/08/ring-video-doorbell-pro/