Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре

Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированных машин.  

https://xakep.ru/2019/07/15/ctrl-alt-led/

Троян для Android маскировался под обновление для  OpenGL ES

В Google Play обнаружили малварь, позволявшую дистанционно управлять инфицированными Android-устройствами.

https://xakep.ru/2019/07/15/opengl-plugin/

Злоумышленники могут манипулировать файлами, передаваемыми через WhatsApp и Telegram

Эксперты Symantec предупреждают, что популярные мессенджеры для Android используют внешнее хранилище (External Storage) и это угрожает безопасности их пользователей.

https://xakep.ru/2019/07/16/media-file-jacking/

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer

Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.

https://xakep.ru/2019/07/16/doppelpaymer/

Великий пакостник. Пробираемся через дебри IPv6 к root-флагу виртуалки с HackTheBox #ctf #hackthebox #подписчикам

В этой статье я покажу, как получить права суперпользователя на виртуальной машине Mischief с CTF-площадки HackTheBox. Этот забег даст нам навыки работы с протоколом SNMP, приоткроет завесу тайны IPv6-маршрутизации, поможет разобраться с механизмом распределения прав доступа ACL, а под занавес мы построим и протестируем полноценный ICMP-шелл на Python.

https://xakep.ru/2019/07/16/mischief/

Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты

Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.

https://xakep.ru/2019/07/16/instagram-brutforce/

Фишинговый набор 16Shop атакует пользователей Amazon

Фишинговый набор 16Shop обновился и теперь атакует не только пользователей Apple.

https://xakep.ru/2019/07/16/16shop/

Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты

Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.

https://xakep.ru/2019/07/17/mobonogram-2019/

Check Point: Emotet почти не проявлял активности в июне

Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления.

https://xakep.ru/2019/07/17/passive-emotet/

О чем пишет (и не пишет) «Хакер». Колонка главреда

Еще один месяц позади, а это значит, ваш почти что новый главный редактор должен сесть и сочинить еще одну колонку — как и обещал. Справится ли он с задачей? Какие темные секреты редакции он раскроет? Сколько раз он отвлечется, чтобы решить дела государственной важности или почитать «Твиттер»? Сейчас узнаем!

https://xakep.ru/2019/07/17/editor-243/