Троян AgentTesla начал распространяться в России

Эксперты Check Point предупредили, что в июле 2019 года одним из наиболее активных вредоносов в России стал AgentTesla.

https://xakep.ru/2019/08/23/agenttesla/

Эксперты Qrator Labs отразили DDoS-атаку, впервые на практике реализовавшую SYN/ACK-амплификацию

Эксперты Qrator Labs отразили DDoS-атаку с SYN/ACK-амплификацией, направленную на международную хостинговую платформу Servers.com.

https://xakep.ru/2019/08/23/syn-ack-amplification/

Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа

Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.

https://xakep.ru/2019/08/23/texas-ransomware/

Фундаментальные основы хакерства. Мастер-класс по анализу исполняемых файлов в IDA Pro #hacking #howto #подписчикам

В этой статье мы окунемся в глубокий и подробный статический анализ с помощью IDA Pro — сверхпопулярного среди хакеров и специалистов по информационной безопасности дизассемблера. Начнем с самого базового анализа и постепенно будем пробираться вперед, разгребая заросли кода.


https://xakep.ru/2019/08/23/nezumi-hacking-guide-5/

В Google Play дважды проник вредонос, содержащий код опенсорсного шпионского ПО

Малварь, основанная на исходном коде AhMyth RAT, сумела дважды проникнуть в каталог приложений Google Play, невзирая на все проверки.

https://xakep.ru/2019/08/23/ahmyth-apps/

В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий

Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.

https://xakep.ru/2019/08/23/antivirus-free-2020-eop/

Протестующие в Гонконге убеждены, что Telegram деанонимизирует их, но разработчики не согласны

В Гонконге продолжаются массовые протесты, участники которых уверены, что в Telegram присутствует баг, который позволяет правоохранительным органам узнавать телефонные номера протестующих и деанонимизировать их. Разработчики мессенджера объясняют, что это не баг, а нормальная функциональность Telegram.

https://xakep.ru/2019/08/26/telegram-privacy/

«Лаборатория Касперского»: треть россиян теряли деньги из-за телефонного мошенничества

Согласно опросу, примерно треть жителей России признались, что они или их близкие теряли деньги в результате телефонного мошенничества.

https://xakep.ru/2019/08/26/phone-scam/

Операция «Липосакция». Как использовать новую уязвимость в Jira #hack #jira #ssti #подписчикам

Jira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никакими привилегиями. Давай посмотрим на причины этого бага и методы его эксплуатации.

https://xakep.ru/2019/08/26/jira-ssti/

Утечка данных могла затронуть 14 млн клиентов Hostinger

Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.

https://xakep.ru/2019/08/26/hostinger-hack/