Браузер Brave автоматически подставлял реферальные ссылки в адресную строку

Пользователи обнаружили странную вещь: при попытке зайти на сайт криптовалютной биржи Binance в браузере Brave автозаполнение подставляло в строку адреса реферальную ссылку.

https://xakep.ru/2020/06/08/brave-reflinks/

Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году

Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL.

https://xakep.ru/2020/06/09/opensource-vulnerabilities/

#реклама

Основы этичного хакинга и тестирования на проникновение в "Zero Security: A"

За две недели вам предстоит научиться находить уязвимости в сетевом сервисах, операционных системах, веб-приложениях и API, раскручивать инъекции, эксплуатировать XSS, повышать привелегии, перехватывать трафик и многое другое.

Дата начала: июль 06, 2020

"Zero Security: A" - практическая программа подготовки, от разведки и сбора информации до закрепления в системе. Присоединяйтесь www.pentestit.ru/courses/zerosecurity-a/

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети

Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак.

https://xakep.ru/2020/06/09/callstranger/

Ноутбук своими руками. Выбираем комплектующие и собираем производительный лэптоп #diy #truebook #подписчикам

Ты решил приобрести производительный портативный компьютер, но смотришь на цены и печалишься? В этой статье я расскажу, как собрать портативный лэптоп из стандартных десктопных комплектующих своими руками, а также в чем плюсы такого подхода.

https://xakep.ru/2020/06/09/truebook/

Онлайн-встреча по информационной безопасности Digital Security ON AIR

10 июня 2020 года присоединяйся к онлайн-встрече по информационной безопасности Digital Security ON AIR. Мероприятие начнется в 17:00 и продлится до 21:00. В программе доклады на актуальные темы ИБ, небольшой онлайновый CTF, а также игра Kahoot с призами. Вход свободный.

https://xakep.ru/2020/06/09/digital-security-on-air/

Операторы шифровальщиков Maze, LockBit и Ragnar Locker объединили усилия

Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО все чаще похищает данные компаний перед шифрованием, на сайте Maze регулярно публикуются такие «утечки».

https://xakep.ru/2020/06/09/maze-cartel/

Теперь uBlock Origin блокирует сканирование портов для большинства сайтов

Совсем недавно журналисты и эксперты в области информационной безопасности обнаружили, что многие сайты крупных компаний сканируют порты своих посетителей. Разработчик блокировщика uBlock Origin оперативно обновил списки фильтров, и теперь блокировщик запрещает подобную активность для большинства сайтов.

https://xakep.ru/2020/06/09/ublock-origin-vs-threatmetrix/

Компания Honda пострадала от кибератаки

Японский производитель сообщает, что он стал жертвой кибератаки. В настоящее время компания работает над «восстановлением полной функциональности производства».

https://xakep.ru/2020/06/09/honda-under-attack/

Ботнет KingMiner взламывает MSSQL для установки майнера

Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями.

https://xakep.ru/2020/06/10/kingminer-still-alive/

Боевой смартфон. Делаем из устройства с Android «хакерофон» с помощью Termux и Kali #diy #hackerphone #подписчикам

Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью. Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.

https://xakep.ru/2020/06/10/hackerphone/

Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз

Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навязчивую рекламу и осуществляли нежелательные перенаправления в браузерах. При этом их вредоносная функциональность была отключена: таким образом операторы малвари пытались обмануть защитные механизмы каталога приложений.

https://xakep.ru/2020/06/10/38-adware-apps/

Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов

Скамеры захватывают YouTube-каналы, дают им новые названия, связанные с компанией SpaceX, а затем включают фейковые «трансляции» с Илоном Маском и проводят фиктивные раздачи биткоинов.

https://xakep.ru/2020/06/10/fake-spacex/

​Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT

11 июня в 12:00 (по московскому времени) приглашаем принять участие в online-сессии на тему: «Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT».
Мероприятие подготовлено для специалистов по информационной безопасности, руководителей/начальников ИБ отделов, работающих в компаниях сегмента среднего и крупного бизнеса, ищущих передовые и лучшие решения на рынке кибербезопасности.

Примите участие в онлайн-сессии, чтобы:
1. Узнать о решении Mandiant Security Validation (ранее Verodin).
Презентация нового решения в линейке FireEye класса BAS (Breach and Attack Simulation), которое обеспечивает непрерывную проверку безопасности.
2. Открыть для себя FireEye Cloud Security.
Комплексный облачный мониторинг и обнаружение угроз для облачных и гибридных инфраструктур.
3. Убедиться в том, что классические anti-APT решения FireEye реально лучшие в мире.
4. Услышать из первых уст о том, как работает FireEye.
5. TRY and BUY
6. Пилотный проект и внедрение: средняя стоимость проекта, поддержка Axoft и FireEye, процесс реализации.

Узнайте больше о мероприятии

#реклама

В июне Microsoft исправила 129 уязвимостей в своих продуктах

«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками.

https://xakep.ru/2020/06/10/june-patches-2/

Adobe устранила критические уязвимости во Flash и Framemaker

Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager.

https://xakep.ru/2020/06/10/adobe-june-patches/

Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel

Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, влияющую на процессоры компании Intel. Баг получил название CrossTalk, и он может использоваться для «слива» информации из ядер ЦП.

https://xakep.ru/2020/06/10/crosstalk/

Nintendo признала, что от атак хакеров пострадали 300 000 пользователей

Представители Nintendo сообщили, что в апреле текущего года злоумышленники скомпрометировали примерно 300 000 учетных записей, а не 160 000, как предполагалось изначально.

https://xakep.ru/2020/06/11/nintendo-nnid-hack/

Процессоры Intel уязвимы перед атакой SGAxe

Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOut и позволяет похищать данные из анклавов Intel SGX.

https://xakep.ru/2020/06/11/sgaxe/