Security news aggregator

@secaggregator Yoqdi 0
Bu sizning kanalingizmi? egalikni tasdiqlang Qo‘shimcha imkoniyatlardan foydalanish uchun

Собираю важные и интересные новости из мира безопасности
Kanal hududi va tili
ko‘rsatilmagan, Ingliz tili
Kategoriya
Texnologiyalar


Kanalning hududi
ko‘rsatilmagan
Kanal tili
Ingliz tili
Kategoriya
Texnologiyalar
Indeksga qo‘shilgan
28.09.2017 21:04
reklama
SearcheeBot
Telegram-каналлар оламидаги сизнинг йўлбошчингиз.
TGAlertsBot
Каналингиз репостлари ва эсловлари ҳақида хабар беради.
TGStat Bot
Telegram'дан чиқмай туриб каналлар статистикасини олиш
8
ta obunachilar
~0
1 ta e’lon qamrovi
N/A
kunlik qamrov
N/A
bir kundagi e’lonlar
N/A
ERR %
0
iqtibos olish indeksi
So‘nggi e’lonlar
O‘chirilgan e’lonlar
Eslovlar bilan
Repostlar
Security news aggregator 26 Oct 2017, 11:59
Хакеры взломали CoinHive, чтоб все Монеро шел им

__Кратко: Хакеры взломали аккаунт Cloudflare, принадлежащий CoinHive, где изменили настройки DNS для coinhive.com. В результате файл coinhive.min.js загружался с сервера злоумышленников.
CoinHive - JS майнер Монеро (майнит с помощью браузеров, которые посещают сайт)__

Ссылка:
https://xakep.ru/2017/10/25/coinhive-hack/
Security news aggregator 24 Oct 2017, 14:55
В Украине завелся новый Петя

Кратко: из проверенных источников точно известно что шифровальщик ударил по киевскому метро, аэропорту и морпорту
Security news aggregator 16 Oct 2017, 12:39
Security news aggregator 16 Oct 2017, 11:51
WPA2 is vulnerable for Key Reinstallation Attack

Кратко: В WPA2 нашли уязвимость, которая позволяет прослушивать весь шифрованный трафик. Публичного експлоита пока что нет, но, думаю, скоро появится

Ссылка:
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Update: Статья на хакере на русском:
https://xakep.ru/2017/10/16/wpa2-krack/
To‘liq o‘qish
Security news aggregator 13 Oct 2017, 11:25
GitHub добавил новый функционал для написания более безопасного кода

Вкратце: GitHub добавил новый функционал, теперь можно отслеживать dependencies своего приложения. Также, GitHub будет предупреждать о компонентах с известными уязвимостями

Блог GitHub:
https://github.com/blog/2447-a-more-connected-universe
Security news aggregator 11 Oct 2017, 15:46
Новый вектор фишинг-атак на iOS

Кратко: У Айфонов можно вызвать диалоговое окно в виде системного с помощью любого приложения. При вводе пароля атакующий получит Ваш пароль, так что самое время подключать 2FA, чтоб случайно не подарить кому-то свой аккаунт

Ссылка на статью, содержит семпл приложения: https://krausefx.com/blog/ios-privacy-stealpassword-easily-get-the-users-apple-id-password-just-by-asking
To‘liq o‘qish
Security news aggregator 5 Oct 2017, 20:14
НБУ усилил требования к информбезопасности и киберзащите в банках

Кратко: Вчера было было опубликовано постановление НБУ, которые устанавливает 150 обязательных минимальных требований к защите ИБ для банков

Ссылка: http://minfin.com.ua/2017/10/05/30287086/
Security news aggregator 5 Oct 2017, 19:59
В MacOS вместо подсказки для пароля выводится сам пароль

Кравтко: В MacOS High Sierra при попытке доступа к зашифрованному APFS тому вместо подсказки выводится пароль

Ссылка: https://twitter.com/felix_schwarz/status/915851372217683970/video/1
Security news aggregator 4 Oct 2017, 10:33
RCE в Apache Tomcat (CVE-2017-12617)

Кратко: Если в дефолтном сервлете установлен параметр readonly `false`, то специальный PUT запрос с jsp пэйлоадом позволяет выполнить произвольный код на сервере

Статья про уязвимость:
https://www.alphabot.com/security/blog/2017/java/Apache-Tomcat-RCE-CVE-2017-12617.html
Security news aggregator 3 Oct 2017, 16:48
Не забываем обновлять Андроид

Кратко: Обнародованы несколько критических уязвимостей ОС Android, которые позволяют выполнить произвольный код от имени root, с помощью специального файла. Обновление обещают выкатить в течении 2 дней

Ссылка на Android Security Bulletin:
https://source.android.com/security/bulletin/2017-10-01
Security news aggregator 2 Oct 2017, 20:00
Фейк 2 бесплатных билета от МАУ

Кратко: По фейсбуку прошла волна репостов бесплатных билетов от МАУ. Конечно, никаких билетов не будет; для чего все это было сделано не ясно. Однако, можно сказать точно, что рядовые пользователи в поисках халявы дали право писать в свой фейсбук, слили свои пары IP/ФИ и многое другое, что мы еще узнаем

Статья на АИНе:
https://ain.ua/2017/10/02/2-besplatnyx-bileta-ot-mau
To‘liq o‘qish
Security news aggregator 29 Sep 2017, 11:09
Опубликовано видео с phdays про взлом учетных записей в WhatsApp и Telegram

Кратко: Атакующий мог выполнить JS код в контексте telegram.org или whatsapp.com, который позволял угнать аккаунт жертвы. Для этого необходимо чтоб жертва открыла видео в новой вкладке или скачала + открыла вредоносный файл

Блог Check Point про данную уязвимость: https://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/
Видео с подробным объяснением и демонстрацией: https://www.youtube.com/watch?v=SUV7V94tIxg
To‘liq o‘qish
Security news aggregator 28 Sep 2017, 10:16
Security news aggregator 27 Sep 2017, 09:48
Security news aggregator 26 Sep 2017, 16:14
Популярные украинские сайты Football.ua, Korrespondent.net, iSport.ua и Tochka.net, принадлежащие компании «Украинский Медиа Холдинг», скрыто майнили криптовалюту Monero

https://forklog.com/razrabotchik-sajtov-football-ua-i-korrespondent-net-majnili-monero-cherez-kompyutery-polzovatelej/
Разработчик сайтов Football.ua и Korrespondent.net майнил Monero через компьютеры пользователей
Популярные украинские сайты Football.ua, Korrespondent.net, iSport.ua и Tochka.net, принадлежащие компании "Украинский Медиа Холдинг", скрыто майнили криптовалюту Monero через компьютеры своих пользователей. Об этом в Facebook рассказал пользователь под ником Evg Bell. «Неожиданно обнаружил, что ранее уважаемый мной сайт football.ua скрыто майнит криптовалюту за счет своих пользователей. А я думаю, почему у меня процессор грузит на 100% начинает и телефон жутко греется и тормозит, когда на ваш сайт захожу. Вам денег от рекламы недостаточно? Надо жечь пользовательскую технику? Подумайте о своей репутации», — написал он. Evg Bell пояснил, что для майнинга криптовалюты использовался встроенный в сайт плагин coin-hive. «Конкретно в данном случае майнится криптовалюта Monero, довольно популярная нынче. Используется плагин coin-hive, который был специально разработан для майнинга именно этой монеты. Все дело в том, что для майнинга Монеро необходимо считать хеш-суммы по алгоритму
Security news aggregator 26 Sep 2017, 15:42
Security news aggregator 26 Sep 2017, 14:54
Security news aggregator 24 Sep 2017, 17:23
Security news aggregator 24 Sep 2017, 12:29
Security news aggregator 22 Sep 2017, 23:41