Исследователи обнаружили предустановленную на смартфонах ANS малварь

В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions).

https://xakep.ru/2020/07/10/ans-malware/

Во время карантина использование сталкерского ПО увеличилось на 51%

Аналитики компании Avast предупреждают, что в период карантина использование шпионских программ (в том числе и тех, которые установлены незаметно от пользователя) в мире увеличилось на 51%. В России с марта 2020 года Avast защитил от stalkerware более 1094 пользователей.

https://xakep.ru/2020/07/10/stalkerware-threat/

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt

Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры из группы Golden Chickens, работающие по схеме малварь-как-услуга (malware-as-a-service). Эти же люди являются поставщиками вредоносных программ для таких известных группировок, как FIN6 и Cobalt.

https://xakep.ru/2020/07/10/evilnum/

Малварь распространяется через неактивные домены

Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты.

https://xakep.ru/2020/07/13/redirects/

Российский хакер, взломавший Dropbox и LinkedIn, признан виновным

Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formspring, похитил, а затем продал на черном рынке базы данных пользователей этих компаний.

https://xakep.ru/2020/07/13/nikulin-guilty/

Фундаментальные основы хакерства. Учимся идентифицировать конструкторы и деструкторы #hacking #howto #подписчикам

В этой статье речь пойдет об известных каждому программисту функциях работы с объектами класса — конструкторах и деструкторах, а также о том, как обнаружить их в коде исследуемой программы.

https://xakep.ru/2020/07/13/nezumi-hacking-guide-9/

Joker снова вновь обошел защиту и проник в  Google Play Store

Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных приложений были удалены.

https://xakep.ru/2020/07/13/joker-play-store/

Хакер утверждает, что взломал ИБ-компанию DataViper

Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал агрегатора утечек DataViper, принадлежащего ИБ-компании Night Lion Security. Злоумышленник выставил на продажу более 8200 баз данных.

https://xakep.ru/2020/07/13/dataviper/

Ботнет Phorpiex увеличил свою активность в два раза

Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex.

https://xakep.ru/2020/07/14/phorpiex/

#реклама

Продвинутые техники поиска уязвимостей, расследование инцидентов и противодействие кибератакам на практике в Корпоративных лабораториях Pentestit 2020.

Корпоративные лаборатории - это 60 уязвимых серверов, содержащих веб-приложения, сетевые сервисы и ошибки конфигураций. Все задания проектируются в единые сети виртуальных компаний, обеспечивая интенсивную практику в реальных условиях: от тестирования на проникновение до форензики и командного реагирования на кибер-инциденты. Это будут сложные, но очень интересные 5 недель.

Дата начала: август 10, 2020

Уникальная по своему составу программа подготовки в области практической информационной безопасности, созданная нашей командой: от разработчиков систем ИБ до пентестеров. Присоединяйтесь. https://www.pentestit.ru/courses/corp-lab/

Сеть отелей MGM существенно занизила масштаб недавней утечки данных

В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось теперь, на самом деле проблемы была куда серьезнее: в руки третьих лиц попали данные 142 млн человек.

https://xakep.ru/2020/07/14/mgm-resorts-leak/

Хитрости BIND. Берем контроль над DNS в свои руки #bind #dns #подписчикам

BIND был и остается одной из самых популярных реализаций сервера DNS. Долгое время он был фактическим стандартом. Более того, до двухтысячных годов все до единого корневые сервера работали именно на нем. В этой статье мы рассмотрим ряд не слишком известных, но полезных возможностей BIND.

https://xakep.ru/2020/07/14/bind/

Уязвимость RECON позволяет получить права администратора на серверах SAP

Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.

https://xakep.ru/2020/07/14/recon/

Малварь TrickBot случайно уведомила своих жертв о заражении

В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометации.

https://xakep.ru/2020/07/14/trickbot-warning/

Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих

Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, отказавшись от использования таких терминов, как «master», «slave», «blacklist» и «whitelist».

https://xakep.ru/2020/07/14/no-more-slaves/

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server

Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации.

https://xakep.ru/2020/07/15/sigred/

Бразильские банкеры атакуют пользователей по всему миру

По данным «Лаборатории Касперского», четыре семейства банковских троянов с бразильскими корнями — Guildma, Javali, Melcoz и Grandoreiro — теперь активно атакуют пользователей в Европе, Северной и Латинской Америке.

https://xakep.ru/2020/07/15/brazilian-banking-trojans/

Тотальный микроконтроль. Какие бывают микроконтроллеры и как выбрать подходящий #mcu #howto #подписчикам

Микроконтроллеры, как ты знаешь, в современной жизни повсюду. В последние годы они стали мощными и дешевыми, а средства разработки для них — простыми. В этой статье я расскажу, какие бывают контроллеры и как их выбирать, если ты планируешь создать свое умное устройство.

https://xakep.ru/2020/07/15/howto-mcu/

Приложение Welcome Chat шпионит за пользователями

Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострадавших практически в открытом доступе.

https://xakep.ru/2020/07/15/welcome-chat/