F5 исправила критическую уязвимость в BIG-IP

Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

https://xakep.ru/2020/07/03/big-ip-rce/

Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно

В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалось, так поступают приложения LinkedIn и TikTok.

https://xakep.ru/2020/07/03/clipboard-check/

Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа

Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году».

https://xakep.ru/2020/07/03/pro-trump-hack/

Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день

Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.

https://xakep.ru/2020/07/03/covid-rdp/

Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком

Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi’an Tianhe Defense Technology.

https://xakep.ru/2020/07/03/apt15-android-malware/

Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов

Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались более 60 000 преступников по всему миру. Полиция Великобритании сообщает, что это была крупнейшая из проведенных ими операций. Прослушка защищенных телефонов EncroChat привела к аресту 746 человек, изъятию 54 млн фунтов стерлингов наличными, 77 единиц огнестрельного оружия, 55 дорогостоящих автомобилей и более двух тонн наркотиков

https://xakep.ru/2020/07/03/encrochat/

Голые диски. Смотрим, что внутри у внешних накопителей WD и Seagate #hdd #research #подписчикам

Внешние накопители бывают дешевле аналогичных по объему жестких дисков, продающихся без корпуса. Казалось бы, что мешает разобрать корпус, извлечь жесткий диск и использовать его отдельно? Давай вместе попробуем разобраться, какие именно диски скрываются в черных пластиковых корпусах.

https://xakep.ru/2020/07/06/hdd-guts/

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит

Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

https://xakep.ru/2020/07/06/big-ip-attacks/

Банк Barclays использовал сервис Wayback Machine в качестве сети доставки контента

Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузки Javascript-файла.

https://xakep.ru/2020/07/06/bbarclays-wayback-machine/

Начались продажи новой книги авторов «Хакера» #xakep #book #анонс

Книга «Взлом. Приемы, трюки и секреты хакеров» — сборник тщательно отобранных публикаций «Хакера», объединенных общей темой взлома. Здесь рассмотрены только практические приемы, описанные профессионалами и многократно испытанные в деле. Никакой «воды», только полезная информация!

https://xakep.ru/2020/07/06/xakep-book/

Браузерное расширение Behave! предупредит о сканировании портов

Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетителей. Теперь эксперт компании MindedSecurity представил браузерное расширение Behave!, которое предупредит пользователей о подобной активности.

https://xakep.ru/2020/07/06/behave/

Вымогатель Snake изолирует системы перед шифрованием

Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS).

https://xakep.ru/2020/07/06/snake-ransomware/

Инженер компании Google заявил, что «black hat» — недостаточно нейтральный термин

В минувшие выходные в ИБ-сообществе развернулась жаркая дискуссия. Дело в том, что вице-президент по инженерным разработкам в Google, ответственный за безопасность Android и Google Play Store, заявил, что отменяет свое выступление на конференции Black Hat USA 2020 из-за того, что термин «black hat», по его мнению, недостаточно нейтральный.

https://xakep.ru/2020/07/06/racial-stereotyping/

В СПбПУ создан институт кибербезопасности и защиты информации #реклама

Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по безопасности Bloomberg, сотрудники «Лаборатории Касперского», ПАО «Газпром нефть», ООО «НеоБИТ», Google, Cisco, Oracle, Siemens.

https://xakep.ru/2020/07/07/ic-spbstu/

Малварь на просвет. Учимся быстро искать признаки вредоносного кода #malware #analysis #подписчикам

Представь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. В этой статье я покажу тебе, как провести такое исследование самостоятельно.

https://xakep.ru/2020/07/07/malware-analysis/

Сотрудник Yahoo!, шпионивший за пользователями, избежал тюрьмы

Бывший инженер Yahoo!, проработавший в компании более 10 лет, пользовался своим служебным положением, получал доступ к почтовым ящикам молодых женщин и похищал оттуда откровенные фото и видео. Он был приговорен к домашнему аресту и пяти годам лишения свободы условно.

https://xakep.ru/2020/07/07/ruiz-sentenced/

В оборудовании Schneider Electric исправлены критические уязвимости

Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль над устройством или добиться полной остановки его работы.

https://xakep.ru/2020/07/07/schneider-electric-bugs/

Северокорейских хакеров связали с атаками MageCart

Специалисты голландской ИБ-компании SanSec обнаружили, что северокорейская хак-группа Lazarus (она же Hidden cobra) практикует веб-скимминг и взламывает интернет-магазины.

https://xakep.ru/2020/07/07/lazarus-magecart/

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь

Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак.

https://xakep.ru/2020/07/07/big-ip-ddos/

14,8% пользователей столкнулись с «неудаляемым» рекламным ПО

Эксперты «Лаборатории Касперского» рассказали о назойливом рекламном ПО, с которым часто сталкиваются пользователи смартфонов. Как оказалось, зачастую оно предустановленно «из коробки», а 14,8% всех пользователей имеют дело именно с заражением системного раздела.

https://xakep.ru/2020/07/07/14-8-polzovatelej-stolknulis-s-neudalyaemym-reklamnym-po/