Завершились международные открытые соревнования VolgaCTF
В Самаре завершились VIII Международные межвузовские открытые соревнования в области информационной безопасности VolgaCTF. В финале состязаний встретились 16 команд из России, Австрии, Вьетнама, Тайваня и Белоруссии. В этом году одержать победу было сложнее, так как впервые соревнования длились два дня, а не один. Кроме того, состоялась двухдневная конференция с участием представителей бизнеса, образовательных учреждений, независимых специалистов в области информационной безопасности, а также МИД РФ.
Пользователям Tor больше не придется сталкиваться с CAPTCHA на сайтах, защищенных Cloudflare
Разработчики Cloudflare объявили о создании Cloudflare Onion Service, который будет отличать ботов и злоумышленников от легитимного Tor-трафика. Ожидается, что благодаря новому сервису пользователям Tor Browser придется намного реже сталкиваться с CAPTCHA на защищенных Cloudflare сайтах.
Из Google Play удалили шесть поддельных финансовых приложений
Специалист компании ESET обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж.
Разработчики AdGuard инициировали сброс всех паролей из-за credential stuffing атаки
Разработчики AdGuard, популярного блокировщика рекламы для Android, iOS, Windows и macOS, были вынуждены осуществить сброс паролей для всех пользователей из-за атаки, направленной на подбор учетных данных.
Эхо кибервойны. Как NotPetya чуть не потопил крупнейшего морского перевозчика грузов
Для подписчиков
Российское кибероружие, построенное на утекших у АНБ эксплоитах, маскировалось под вирус-вымогатель, но главной целью NotPetya было выведение из строя промышленных объектов. Одной из жертв стал крупнейший морской грузоперевозчик — Maersk. История о его заражении и устранении последствий не просто полна захватывающих подробностей, но во многом показательна.
Adobe выпустила патчи для уязвимостей в Reader и Acrobat
Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.
Группировка MageCart более месяца похищала данные клиентов Newegg
ИБ-специалисты обнаружили еще одну жертву группировки MageCart. На этот раз выяснилось, что хакеры похищали данные банковских карт пользователей крупного ритейлера Newegg.
У криптовалютной биржи Zaif похитили 60 000 000 долларов
Японская криптовалютная биржа Zaif объявила об ограблении, произошедшем еще на прошлой неделе. В результате инцидента компания и ее пользователи лишились 60 млн долларов
Устройства My Cloud компании Western Digital более года уязвимы перед проблемой обхода аутентификации
ИБ-эксперт компании Securify рассказал о проблеме в NAS компании Western Digital, которую разработчики не могут исправить с апреля 2017 года. Уязвимость позволяет обойти аутентификацию и, выдав себя за администратора устройства, перехватить управление My Cloud.
Специалисты обнаружили площадку, где торгуют доступом к 3000 взломанных сайтов
Специалисты компании Flashpoint обнаружили русскоязычную площадку MagBO, на которой торгуют доступом к тысячам взломанных сайтов. Предположительно, эта торговая площадка может быть связана с атаками MageCart.