​#реклама

Телеграм канал Дмитрия Артимовича, которого западные СМИ называли русским хакером или хакером Кремля.
Хотите взглянуть на события, происходящие в виртуальном и реальном мирах с точки зрения хакера?
Тогда подписывайтесь.

https://teleg.run/labart

Microsoft перехватила контроль над 6 доменами «коронавирусных» мошенников

Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использовались для организации BEC-атак.

https://xakep.ru/2020/07/08/office-365-phishing-2/

Группировка Keeper взломала 570 интернет-магазинов

За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили информацию о 700 000 банковских картах.

https://xakep.ru/2020/07/08/keeper-magecart/

Погружение в ассемблер. Осваиваем арифметические инструкции #asm #course #подписчикам

Прочитав эту статью, ты научишься пользоваться арифметическими и логическими инструкциями, а также инструкциями сдвига. Попутно узнаешь, как создавать подпрограммы. А в конце напишешь простенькую игрушку «Угадай число».

https://xakep.ru/2020/07/08/asm-course-3/

Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest

Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалисты SentinelOne.

https://xakep.ru/2020/07/08/thiefquest-decryptor/

Немецкие власти изъяли сервер, на котором хостился дамп BlueLeaks

В июне 2020 года активистов DDoSecrets (Distributed Denial of Secrets) опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США. Теперь немецкие власти изъяли сервер, на котором размещался сайт BlueLeaks, и все хостившиеся там данные.

https://xakep.ru/2020/07/08/blueleaks-server/

Mozilla временно приостановила работу сервиса Firefox Send из-за злоупотреблений и малвари

Журналисты издания ZDNet привлекли внимание инженеров Mozilla к многочисленным злоупотреблениям сервисом Firefox Send, который активно использовался для распространения малвари. В итоге сервис временно отключили.

https://xakep.ru/2020/07/08/firefox-send/

​20 июля в 20:00 (мск) приглашаем на бесплатный вебинар: “SQL injection: найти и обезвредить” в рамках профессионального курса “Безопасность веб-приложений”.
Пройдите вступительный тест из 10 вопросов. Если сможете сдать — пройдёте на продвинутый онлайн-курс: https://otus.pw/Ac6E/

#реклама

Минюст США предъявил обвинению хакеру Fxmsp, оказавшемуся гражданином Казахстана

Недавно специалисты Group-IB опубликовали детальный отчет, деанонимизирующий одного из самых активных продавцов доступов в корпоративные сети компаний. Известный под псевдонимом Fxmsp хакер скомпрометировал порядка 135 компаний в 44 странах мира, и по минимальным оценкам его прибыль могла составлять 1,5 млн долларов. Теперь Министерство юстиции США предъявило Fxmsp обвинения, подтвердив, что за этим ником скрывается 37-летний…

https://xakep.ru/2020/07/09/fxmsp-deanon/

Носок в стиральной машине: троян Microcin использует интересную стеганографию

Группировка Microcin использует асинхронные сокеты и стеганографию для слежки за дипломатическими организациями.

https://xakep.ru/2020/07/09/microcin/

Фиктивный адрес. Как подменить геолокацию на Android, чтобы обманывать приложения #fake #gps #android #подписчикам

В Android существует замечательная возможность назначать поставщиком геокоординат любую программу, и вся система будет использовать те широту и долготу, которые она выдаст. В этой статье я покажу, как этим пользоваться и как самому написать программу для спуфинга координат GPS.

https://xakep.ru/2020/07/09/fake-gps/

​Как расширить практические навыки выявления и исправления уязвимостей? На образовательной платформе Hacktory, созданной опытными экспертами в области AppSec, есть курсы по веб-безопасности и безопасному программированию на Java, которые можно пройти бесплатно 👉🏻 https://bit.ly/3hfx8jZ

А во вторник, 14 июля в 16:00 пройдет вебинар по веб-безопасности. Технический директор Hacktory расскажет об уязвимостях сериализации и десериализации. Вы сможете решить практические задачи в режиме реального времени и выиграть премиум-доступ к платформе. Ждем вас! Регистрация 👉🏻 https://bit.ly/3gBYgsl

Для выполнения задач нужен только браузер.

#реклама

Google не продлила домен blogspot[.]in, и его приобрели третьи лица

Журналисты заметили, что в начале июля 2020 года компания Google «потеряла» домен blogspot[.]in: он был перекуплен другой компанией, которая теперь продает его за 6000 долларов.

https://xakep.ru/2020/07/09/blogspot-in/

«Медуза» заявляет, что обнаружила персональные данные интернет-избирателей в открытом доступе

Журналисты издания «Медуза» заявили, что паспортные данные интернет-избирателей лежали практически в открытом доступе, а также обнаружили в этой базе недействительные паспорта.

https://xakep.ru/2020/07/09/voters-db/

Google открыла исходный код сканера уязвимостей Tsunami

Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем.

https://xakep.ru/2020/07/09/tsunami/

Павел Дуров критикует Apple и Google за злоупотребление положением

Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и уничтожают стартапы. Также он поделился мыслями о том, как можно исправить ситуацию.

https://xakep.ru/2020/07/10/durov-apple-google/

Более 5 млрд уникальных учетных данных можно найти на черном рынке

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей, в том числе более 5 миллиардов уникальных учетных данных.

https://xakep.ru/2020/07/10/stolen-credentials/

Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi #pihole #rce #подписчикам

В Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай разберем причины проблем и заодно посмотрим, как искать уязвимости в коде на PHP и скриптах на Bash.

https://xakep.ru/2020/07/10/pi-hole-rce/

Group-IB фиксирует всплеск мошенничества с P2P-платежами

С начала пандемии эксперты Group-IB фиксируют резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь 2020 года количество таких транзакций возросло более чем в шесть раз.

https://xakep.ru/2020/07/10/p2p-fraud/

В Windows-клиенте Zoom обнаружили 0-day уязвимость

Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

https://xakep.ru/2020/07/10/zoom-0day/