Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService

Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.

https://xakep.ru/2020/01/13/shopper/

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте и угрожают опубликовать украденные у компании данные.

https://xakep.ru/2020/01/13/travelex/

Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt

Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.

https://xakep.ru/2020/01/13/broadcom-cable-haunt/

Атаки на Active Directory. Разбираем актуальные методы повышения привилегий #windows #ad #подписчикам

Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных целей. Поэтому залог успешной атаки — получение повышенных системных привилегий в Active Directory. О методах решения этой увлекательной задачи мы и поговорим.

https://xakep.ru/2020/01/13/windows-ad-escalation/

Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию

Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.

https://xakep.ru/2020/01/13/npm-2fa/

Опубликован эксплоит для уязвимости в продуктах Citrix

На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix.

https://xakep.ru/2020/01/13/citrix-pocs/

Каша из топора. Как я стал сам себе интернет-провайдером #howto #isp #подписчикам

Не то чтобы я проснулся однажды утром и такой: «Чем бы заняться сегодня? Стану собственным интернет-провайдером». Все происходило постепенно. Но в какой-то момент я посмотрел и понял: черт побери, да это же собственный дата-центр!

https://xakep.ru/2020/01/14/how-i-built-my-own-data-center-and-became-my-own-isp/

Группировка Silence атакует банки Африки

Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.

https://xakep.ru/2020/01/14/gruppirovka-silence-atakuet-banki-afriki/

Вредоносный пакет npm похищал данные из UNIX-систем

Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.

https://xakep.ru/2020/01/14/npm-malware/

Хакер, взломавший Национальную лотерею Великобритании ради 5 фунтов, получил тюремный срок

Британец Анвар Бэтсон, также известный под псевдонимом Rosegold, получил девять месяцев тюрьмы за взлом Национальной лотереи Великобритании.

https://xakep.ru/2020/01/14/rosegold/

Троян Faketoken рассылает SMS с оскорблениями за чужой счет

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.

https://xakep.ru/2020/01/14/faketoken-sms/

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование.

https://xakep.ru/2020/01/14/ryuk-wol/

АНБ обнаружило опасную криптографическую уязвимость в Windows

Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.

https://xakep.ru/2020/01/15/windows-cryptoapi-bug/

WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации

Опасные проблемы в плагинах WP Time Capsule и InfiniteWP позволяли захватить контроль над уязвимым ресурсом.

https://xakep.ru/2020/01/15/wp-time-capsule-and-infinitewp/

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей

Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

https://xakep.ru/2020/01/15/2020-first-patches/

Конфликт между властями США и компанией Apple из-за взлома iPhone преступника усугубляется

ФБР по-прежнему хочет, чтобы Apple помогла взломать iPhone преступника. Ситуацию прокомментировали президент и генпрокурор США, а Apple выпустила официальное заявление, в котором подчеркнула, что за прошедшие годы не изменила своей позиции относительно бэкдоров.

https://xakep.ru/2020/01/15/apple-vs-fbi-escalation/

Операторы шифровальщика Nemty намерены публиковать данные, украденные у жертв

Вслед за «коллегами», управляющими вымогателями Sodinokibi и Maze, операторы шифровальщика Nemty сообщили, что намерены обнародовать похищенные у жертв данные в открытом доступе, если те не заплатят выкуп.

https://xakep.ru/2020/01/15/nemty-leaks/

У Kubernetes появилась собственная программа bug bounty

Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США.

https://xakep.ru/2020/01/16/kubernetes-bug-bounty/

25 приложений собирали деньги с пользователей даже после окончания пробного периода

Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно, что эти приложения были установлены более 600 000 000 раз.

https://xakep.ru/2020/01/16/fleeceware/

Стань автором «Хакера»!

«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.

https://xakep.ru/2020/01/16/new-authors/