Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца #raspberrypi #spy #resin #подписчикам

Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с Reddit) и даже сумели вычислить владельца вредоносной «малины». И сейчас я расскажу, как нам это удалось.

https://xakep.ru/2019/09/23/raspberry-spy/

Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят

По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе рекламных бандлов.

https://xakep.ru/2019/09/23/stop/

Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу

Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользователям навязчивую рекламу.

https://xakep.ru/2019/09/23/more-adware-on-goople-play/

Apple мешает работе блокировщиков рекламы в Safari, но никто не обращает внимания

Компания Apple сделала то же самое, за что недавно жестко критиковали Google: ограничила работу блокировщиков рекламы в браузере Safari.

https://xakep.ru/2019/09/23/apple-adblocking/

Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации

Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.

https://xakep.ru/2019/09/24/dtrack/

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender

Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.

https://xakep.ru/2019/09/24/windows-0days/

Электронный фейсконтроль. Как используется распознавание лиц в Китае #china #face #ai #подписчикам

В начале сентября российские сетевые издания облетела новость: одна из московских уличных видеокамер, подключенных к системе распознавания лиц, сумела обнаружить среди прохожих преступника. Несмотря на то, что подавалось это как удивительный прорыв на грани научной фантастики, подобные технологии применяются уже очень давно. И пионером в этой области стала Китайская Народная Республика.

https://xakep.ru/2019/09/24/china-face-control/

Предъявлены обвинения двум мошенникам, в 2017 году подменившим настройки DNS и перенаправившим трафик биржи EtherDelta на свой сайт.

https://xakep.ru/2019/09/24/etherdelta-hackers-indicted/

Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320

NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.

https://xakep.ru/2019/09/24/dlink-bug/

Роскомнадзор начал монтаж оборудования для реализации закона об устойчивом рунете

В кулуарах форума «Спектр-2019» глава ведомства Александр Жаров сообщил СМИ, что пилотный проект Роскомнадзора по тестированию оборудования для реализации закона об устойчивом рунете уже стартовал и закончится в середине октября.

https://xakep.ru/2019/09/24/dpi-tests/

WinX DVD Ripper — конвертер DVD в видео MP4 #winx #dvd #реклама

У тебя в шкафу пылятся стопки собственных дисков, которые ты вроде бы и собираешься выбросить, но иногда хочется снова пересмотреть? Для этого диски можно сконвертировать в более современный формат и сложить в сетевое хранилище или медиацентр. А поможет в этом утилита WinX DVD Ripper.

https://xakep.ru/2019/09/25/winx-dvd-ripper/