Nintendo сообщает, что от недавних атак пострадали 160 000 пользователей

Компания Nintendo сообщила, что отключает устаревшую логин-систему NNID, так как были взломаны учтенные записи 160 000 пользователей.

https://xakep.ru/2020/04/24/nnid/

АНБ опубликовало список наиболее используемых уязвимостей

Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов.

https://xakep.ru/2020/04/24/web-shells/

Mozilla увеличивает вознаграждения за баги в Firefox

Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исследователи получат награду даже в том случае, если об одной и той же проблеме независимо друг от друга сообщат несколько человек.

https://xakep.ru/2020/04/24/mozilla-bug-bounty/

Символы языка синдхи выводят из строя iPhone и iPad

Пользователи обнаружили, что сообщение с символами языка синдхи вызывает сбой в работе iOS 13.4.1. Патча пока нет, поэтому пользователям советуют временно отключить уведомления.

https://xakep.ru/2020/04/27/sindhi-bobm/

В даркнете продают данные 400 000 банковских карт из Южной Кореи и США

Group-IB обнаружила на кардерском ресурсе Joker’s Stash базу данных, содержащую данные почти 400 000 карт южнокорейских и американских банков. Дамп оценивается в 2 000 000 долларов.

https://xakep.ru/2020/04/27/south-korean-cards/

Android: социальный мониторинг и советы от Microsoft #android #дайджест #подписчикам

Сегодня в выпуске: анализ приложения «Социальный мониторинг», рассказ о том, как новые версии Android экономят заряд батареи, статья о вредности System.exit(), советы, как сократить размер приложения, реализация обновления приложения через само приложение, надежный способ показать клавиатуру, а также подборка плагинов Android Studio, инструментов пентестера и библиотек для разработчика.

https://xakep.ru/2020/04/27/android-253/

Уязвимость в Sophos XG Firewall использовали хакеры

Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники.

https://xakep.ru/2020/04/27/sophos-xg-firewall-hack/

Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%

Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на рекордные 30 000%.

https://xakep.ru/2020/04/27/covid19-attacks/

На черном рынке все чаще продают доступ к корпоративным сетям

Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже таких данных на 69% превысило показатели предыдущего квартала.

https://xakep.ru/2020/04/27/black-market-offers/

Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей

Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинились перед пользователями.

https://xakep.ru/2020/04/28/shade-done/

Учетную запись Microsoft Teams можно было скомпрометировать с помощью файла GIF

Специалисты компании CyberArk обнаружили уязвимость, которая позволяла скомпрометировать учетную запись Microsoft Teams, попросту отправив ссылку или гифку сотруднику целевой организации.

https://xakep.ru/2020/04/28/microsoft-teams-gif/

Потрошим Windows 10. Легкий способ собрать свой дистрибутив Windows #win #win10 #install #подписчикам

Сборка собственных дистрибутивов ОС — любимое развлечение линуксоидов. Считается, что пользователи Windows лишены столь привлекательной возможности проводить свободное время. Но это не так: существуют способы как минимум выпилить из дистрибутива Windows 10 лишние компоненты, отключить ненужные функции, интегрировать в него драйверы и обновления. О них и поговорим в сегодняшней статье.

https://xakep.ru/2020/04/28/windows-10-distrib/

Хакеры нацелились на израильские системы водоснабжения

Власти Израиля предупреждают, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки воды.

https://xakep.ru/2020/04/28/water-facilities-under-attacks/

Twitter отключила SMS-функциональность в большинстве стран

Компания Twitter сообщает, что на прошлой неделе отключила возможность получения SMS-сообщений с текстом новых твитов.

https://xakep.ru/2020/04/28/twitter-sms/

Бэкдор PhantomLance распространялся через Google Play годами

Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания была активна как минимум с 2015 года.

https://xakep.ru/2020/04/29/phantomlance/

#реклама

Основы этичного хакинга и тестирования на проникновение в "Zero Security: A"

За две недели вам предстоит научиться находить уязвимости в сетевом сервисах, операционных системах, веб-приложениях и API, раскручивать инъекции, эксплуатировать XSS, повышать привелегии, перехватывать трафик и многое другое.

Дата начала: май 12, 2020

"Zero Security: A" - практическая программа подготовки, от разведки и сбора информации до закрепления в системе. Присоединяйтесь www.pentestit.ru/courses/zerosecurity-a/

Срываем покровы. Черепичная запись SMR в накопителях WD и Seagate #nas #hdd #smr #подписчикам

До недавнего времени пользователь (по крайней мере — продвинутый пользователь, не поленившийся провести несколько дней на форумах) четко знал: в потребительских дисках Seagate используется черепичная запись SMR, и это плохо, а в дисках Western Digital — нет. Многие и многие пользователи делали свой выбор, исходя именно из этого критерия. Но недавнее журналистское расследование перевернуло их…

https://xakep.ru/2020/04/29/hdd-smr/

В продаже обнаружили базу клиентов микрофинансовых организаций

СМИ сообщили, что данные россиян, оформлявших микрозаймы в 2017-2019 годах, выставили на продажу. По уверению продавца, база содержит 12 млн записей — с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО.

https://xakep.ru/2020/04/29/mfo-leaks/

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge

Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

https://xakep.ru/2020/04/29/magento-illustrator-bridge/