Злоумышленники используют Google Sites для распространения трояна LoadPCBanker

Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.

https://xakep.ru/2019/04/25/google-sites-malware/

Майское обновление для Windows 10 будет блокировано для машин с USB-накопителями

Крупное обновление для Windows 10, запланированное на май 2019 года, нельзя будет установить на устройства, к которым подключены USB-накопители и SD-карты.

https://xakep.ru/2019/04/25/may-2019-update/

ФБР: в 2018 году киберпреступники "заработали" 2,7 млрд долларов

Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. В 2018 году было получено 351 926 жалоб, а общие потери пострадавших оцениваются в 2,7 млрд.

https://xakep.ru/2019/04/26/ic3-report/

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE

Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.

https://xakep.ru/2019/04/26/qsee-leak/

Документный червь. Эксплуатируем необычную XSS и обходим CSP на примере CodiMD #codimd #xss #hack #подписчикам

Есть такой сервис для совместного редактирования текста — HackMD. Штука сама по себе полезная, но нас сегодня интересует ее реализация для установки на свой сервер — CodiMD. В ней нашли баг, позволяющий сделать код, который будет передаваться от пользователя к пользователю. Отличный случай, чтобы разобрать эксплуатацию неочевидных XSS и обсудить обход Content Security Policy (CSP).

https://xakep.ru/2019/04/26/codimd-xss/

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor

Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.  

https://xakep.ru/2019/04/26/smbdoor/

OFFZONE 2019: постапокалипсис выходит на новый уровень

Москва 2049. Прошло полгода. По всему миру выжившие ученые и эксперты внутри своих убежищ создают специальные лаборатории, где возрождают технологии. Уцелевшие остатки «железа» служат трофеями для восстановления компьютеров, интернета нет, самые востребованные специалисты — те, кто умеет работать в консоли.

https://xakep.ru/2019/04/26/offzone-2019/

GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов

Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов, о чем их владельцы даже не подозревали.

https://xakep.ru/2019/04/26/godaddy-subdomains/

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой

Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.

https://xakep.ru/2019/04/26/weblogic-0day/

Критическое мышление на Positive Hack Days: поучаствовать в эксперименте может каждый!

Менее чем через месяц PHDays 9 распахнет двери для своих гостей и участников в Крокус Экспо. В этом году форум насыщен новшествами, в том числе и смысловыми: концепция взлома констант найдет свое отражение в необычном эксперименте, который пройдет в рамках секции Tech & Society 21 мая. Секция будет посвящена критическому мышлению, как способности человека ставить под сомнение любую информацию и собственные убеждения, объективно анализировать факты и обоснованно принимать решения. Ее цель ─ наглядная демонстрация важности критического мышления в познании собственных возможностей и достижении целей.

https://xakep.ru/2019/04/26/pdh-tech-society/