В Microsoft Exchange нашли 0-day уязвимость PrivExchange

Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.

https://xakep.ru/2019/01/29/privexchange/

Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia

Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, а хакеры пользуются этим и продолжают выводить средства.

https://xakep.ru/2019/01/30/cryptopia-might-be-hacked-again/

Европол обещает найти пользователей сервиса Webstresser

Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак.

https://xakep.ru/2019/01/30/ddosers-track-down/

Unicorn Engine. Анализируем нативные библиотеки в приложениях для Android #android #hack #подписчикам

Лучшая практика защиты мобильных приложений — это перенос кода, который отвечает за криптографию, хранение ключей для API и проверку целостности системы, в нативные библиотеки. Это существенно увеличивает сложность анализа защищенности приложения, тем самым выдвигая все больше требований к исследователю. Но так ли это на самом деле?

https://xakep.ru/2019/01/30/unicorn-engine/

Троян AZORult ворует пароли и маскируется под Google Update

Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.

https://xakep.ru/2019/01/30/google-update-azorult/

С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1

Разработчики Google выпустили новую версию браузера, исправив 58 проблем с безопасностью и отказавшись от HPKP.

https://xakep.ru/2019/01/30/chrome-72/

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это

Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple, и теперь enterprise-сертификат социальной сети был отозван.

https://xakep.ru/2019/01/31/money-for-data/

Эксперты обнаружили новые атаки хак-группы Chafer

Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.

https://xakep.ru/2019/01/31/remexi/

Android: чего ожидать от Android Q, что внутри северокорейского смартфона и что такое контекстно ориентированное программирование #android #дайджест #январь

Сегодня в выпуске: рассказ о решении некоторых проблем безопасности в Android Q, разбор работы новой системы обновления Android APEX, реверс северокорейского смартфона, введение в контекстно ориентированное программирование на Kotlin, а также советы по работе с GitHub и работе с Google Play Console.

https://xakep.ru/2019/01/31/android-238/

Компания Airbus сообщила о взломе

Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным».

https://xakep.ru/2019/01/31/airbus-breach/