Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter

Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.

https://xakep.ru/2019/06/19/suspicious-site-reporter/

Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр

Исследователи «Доктор Веб» изучили трояна-загрузчика, написанного на JavaScript, который распространяется через сайты с читами для популярных видеоигр.

https://xakep.ru/2019/06/20/trojan-monsterinstall/

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.  

https://xakep.ru/2019/06/20/plurox/

Криптовойны Дикого Запада. Как АНБ однажды хотело ввести тотальную прослушку, но проиграло #nsa #history #подписчикам

Конфликт между Роскомнадзором и Telegram в прошлом году — далеко не первая попытка правительства получить доступ к шифрованным цифровым коммуникациям. О самом жарком и показательном примере противостояния властей и поборников приватности у нас мало кто не знает, поскольку дело было в США и относительно давно. В этой статье я попытаюсь выявить уроки, которые руководители спецслужб усвоили тогда.

https://xakep.ru/2019/06/20/cryptowars/

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

https://xakep.ru/2019/06/20/weblogic-0day-2/

Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов

Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика.

https://xakep.ru/2019/06/20/riviera-beach/

Расширение для Chrome подменяло результаты поиска

Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз и начавшее пропускать поисковые запросы пользователей через кастомный поисковик Information Vine.

https://xakep.ru/2019/06/20/youtube-queue/

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox

Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и другие криптовалютные компании.

https://xakep.ru/2019/06/21/second-ff-0day/

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру.

https://xakep.ru/2019/06/21/iot-stats-2/

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости #drupal #xss #подписчикам

В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на незапатченном Drupal. Мы подробно разберем, как работают обе и откуда они взялись.

https://xakep.ru/2019/06/21/drupal-xss/