Июльский вторник обновлений принес патчи для 123 проблем

Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

https://xakep.ru/2020/07/15/july-patches-2/

В китайском налоговом ПО нашли еще один бэкдор

Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Как выяснилось теперь, в другом налоговом ПО, необходимом в Китае, тоже содержалась малварь.

https://xakep.ru/2020/07/15/goldenhelper/

Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж

Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж и так далее. Среди пострадавших числятся Билл Гейст, Илон Маск, Джефф Безос, Барак Обама, CoinDesk, Binance, Apple. Неизвестные злоумышленники устроили фальшивую раздачу биткоинов от лица взломанных учетных записей и «заработали» около 120 000 долларов.

https://xakep.ru/2020/07/16/twitter-hacked/

Для уязвимости RECON появился PoC-эксплоит

На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений.

https://xakep.ru/2020/07/16/recon-poc/

Компания Citrix опровергла информацию о взломе и утечке данных

Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные были получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов. Теперь компания выступила с официальным заявлением и сообщила, что с ее стороны никаких утечек не было.

https://xakep.ru/2020/07/16/citrix-leak/

​Стала известна программа интенсива для управленцев по информационной безопасности КОД ИБ ПРОФИ, старт уже 21 июля online

6 дней, посвящённых разборам с экспертами 6 актуальных тем:

🚀 21.07 Взаимодействие с бизнесом и командой
🚀 22.07 Сервисная модель в ИБ
🚀 23.07 ИБ без бюджета
🚀 28.07 Безопасность персонала
🚀 29.07 Управление Security Operations
🚀 30.07 Управление инцидентами

❕Никакой воды, только эксперты отрасли, сообщество единомышленников и даже нетворкинг-сессия

🚀 Только для подписчиков канала действует промокод xakep на 15% скидки

🙌🏼 Пройти регистрацию можно здесь: https://clck.ru/PhNEv

#реклама

Задержаны мошенники, похищавшие деньги у VIP-клиентов банков с помощью клонов SIM-карт

МВД и Group-IB задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа действовала несколько лет, и ущерб от ее деятельности исчисляется десятками миллионов рублей.

https://xakep.ru/2020/07/16/sin-swap-arrest/

Британские власти обвинили российских хакеров в попытке кражи данных исследований COVID-19

Национальный центр кибербезопасности Великобритании предупредил об активных фишинговых атаках русскоязычной хак-группы APT29, направленных на фармацевтические компании, здравоохранение, НИИ и другие организации, занимающиеся разработкой вакцин против коронавируса.

https://xakep.ru/2020/07/16/apt29-activity/

Android-малварь BlackRock ворует пароли и данные карт из 337 приложений

Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее.

https://xakep.ru/2020/07/17/blackrock/

Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео

Сотрудники IBM X-Force обнаружили незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35 (она же Charming Kitten, Phosphorous и NewsBeef).

https://xakep.ru/2020/07/17/training-videos/

Нескучный Data Science. Пишем на языке R собственный детектор спама #spam #r #подписчикам

Работать в Data Science, как ты мог слышать, – престижно и денежно. В этой статье я познакомлю тебя с азами языка R, который используют в «науке о данных». Конструируя программу, ты увидишь, как сухая скучная математика может быть вполне наглядной и полезной, и сможешь понять ее, даже если никогда не сталкивался ни с чем подобным.

https://xakep.ru/2020/07/17/r-for-spam/

Из-за ошибки Google у пользователей проблемы со стриминговыми устройствами TiVO

Уже несколько недель владельцы стриминговых устройств TiVO получают странные предупреждения, когда связывают учетную запись Google со своими устройствами.

https://xakep.ru/2020/07/17/tivo-google/

Производитель банкоматов Diebold Nixdorf обнаружил новую форму атак в Восточной Европе

Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.

https://xakep.ru/2020/07/17/new-jackpotting/

Twitter: атака затронула около 130 учетных записей

Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали лишь 130 учетных записей, но сотрудники Twitter все равно заблокировали все аккаунты, для которых за последние 30 дней осуществлялся сброс паролей.

https://xakep.ru/2020/07/17/twitter-hack-news/

В Zoom устранена проблема, связанная с Vanity URL

Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры могли выдать себя за сотрудников компании-жертвы.

https://xakep.ru/2020/07/20/zoom-vanity-url/

«Я не специально». Какие отмазки хакеров могут сработать в суде #хакеры #суд #подписчикам

Если хакера задержали суровые люди в погонах, обычно советуют нанять толкового адвоката и надеяться на лучшее. Но в ожидании развязки можно озаботиться придумыванием пары-тройки надежных отмазок. Какие из них могут сработать, а какие лучше вообще не пускать в ход, мы сегодня и обсудим.

https://xakep.ru/2020/07/20/hacker-in-court/

После пяти месяцев простоя ботнет Emotet возобновил активность

Один из наиболее активных ботнетов 2019 года, Emotet, не подавал почти никаких «признаков жизни» с февраля текущего года. Теперь ИБ-эксперты предупредили, что Emotet вернулся с новой спам-кампанией.

https://xakep.ru/2020/07/20/emotet-is-back-2/

Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям

Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам выкуп, чтобы те не публиковали в открытом доступе похищенную во время атаки информацию.

https://xakep.ru/2020/07/20/blackbaud/

Атака BadPower может заставить устройства загореться

Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак BadPower. В отчете они рассказали, что научились изменять прошивку быстрых зарядных устройств таким образом, чтобы вызывать повреждение подключенных к ним устройств, вплоть до воспламенения.

https://xakep.ru/2020/07/20/badpower/

1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи

Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, это далеко не всегда является правдой. Так, недавно эксперты обнаружили утечку пользовательских данных, собранных сразу несколькими VPN-провайдерами, которые якобы не вели логов.

https://xakep.ru/2020/07/20/vpn-leaks/