Как прокачать мышь. Ставим суперконденсатор в беспроводную мышь, чтобы заряжать ее за секунды #diy #mouse #подписчикам

Производители клавиатур и мышей предлагают тысячи устройств на любой вкус, но собрать комплект с нужными характеристиками по-прежнему непросто. Впрочем, если ты готов взять в руки паяльник, тебе открываются новые возможности! Сегодня мы опытным путем проверим, есть ли смысл в переводе мыши на питание от ионистора вместо стандартных батареек.

https://xakep.ru/2020/07/21/supermouse/

Израильские системы водоснабжения подверглись еще двум атакам

Израильское Управление по водным ресурсам предупредило, что в июне текущего года системы водоснабжения и очистки воды вновь подверглись атакам.

https://xakep.ru/2020/07/21/water-systems-attacks/

Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера

Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь злоумышленники требуют выкуп в размере 7,5 млн долларов США.

https://xakep.ru/2020/07/21/telecom-argentina/

Малварь ThiefQuest больше не шифрует файлы своих жертв

Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.

https://xakep.ru/2020/07/21/thiefquest/

Кипрский хакер, взломавший Ripoff Report, экстрадирован в США

21-летний гражданин Кипра был экстрадирован в США для предъявления обвинений во взломе портала Ripoff Report, вымогательстве и продаже доступа к бэкэнду пострадавшей компании третьим лицам.

https://xakep.ru/2020/07/21/ripoff-report/

Взлом Twitter мог принести преступникам больше денег, если бы не блокировка Coinbase

Представители криптовалютной биржи Coinbase рассказали, что помешали своим клиентам перевести примерно 280 000 долларов злоумышленникам, совершившим атаку на Twitter в конце прошлой недели.

https://xakep.ru/2020/07/21/coinbase-twitter/

Облачные сервисы Google используются для фишинговых атак

Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные инструменты и сервисы. На этот раз была обнаружена кампания, злоупотребляющая облачными сервисами Google.

https://xakep.ru/2020/07/22/clouds-abuse/

Adobe выпустила несколько экстренных патчей

Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в продуктах Bridge, Photoshop и Prelude.

https://xakep.ru/2020/07/22/rce-patches/

Атака на облака. Гайд по методам взлома приложений в Azure и AWS #azure #aws #hack #guide #подписчикам

Перенос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure и AWS.

https://xakep.ru/2020/07/22/azure-aws-hacking-guide/

Ботнет Emotet занялся распространением банкера QakBot

Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский троян QakBot, который пришел на смену TrickBot.

https://xakep.ru/2020/07/22/qakbot-emotet/

Власти США обвинили двух граждан Китая в атаках на сотни компаний

Американские власти предъявили обвинения двум гражданам Китая. Их обвиняют в краже коммерческой тайны у множества технологических и биотехнологических компаний, а также исследовательских центров, в том числе работающих над разработкой и тестированием вакцин для борьбы с коронавирусом.

https://xakep.ru/2020/07/22/chinese-hackers-indicted/

Массовый сбой в работе Blu-ray плееров Samsung был связан с конфигурационным файлом XML

Стали известны причины, по которым месяц назад в работе Blu-ray плееров и домашних кинотеатров компании Samsung возникли серьезные проблемы.

https://xakep.ru/2020/07/22/samsung-bug/

Мошенники маскируют малварь под сериалы Netflix

С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix.

https://xakep.ru/2020/07/23/malicious-series/

Более 1000 баз данных были стерты с помощью «мяукающей» атаки

Неизвестные злоумышленники атакуют незащищенные установки Elasticsearch и MongoDB. Хакеры стирают содержимое БД, оставляя после себя только слово «мяу».

https://xakep.ru/2020/07/23/mew-attack/

Синтетический закат. Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста

В этой статье я расскажу, как решать CTF-задачку Sunset: decoy, которую ты можешь скачать с VulnHub. Повторив прохождение этой виртуалки вместе со мной, ты потренируешься подбирать пароли по хешам, мониторить процессы Linux без прав root, эксплуатировать уязвимости и передавать файлы через бэк-шелл.

https://xakep.ru/2020/07/23/sunset-decoy/

Хакеры похитили личные сообщения 36 аккаунтов Twitter

Представители Twitter сообщили, что скомпрометировав 130 аккаунтов, хакеры похитили личные сообщения 36 из них.

https://xakep.ru/2020/07/23/stolen-dms/

Ботнет Prometei использует SMB для распространения

Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалюты Monero (XMR). Для распространения малварь использует несколько техник, включая эксплоит EternalBlue для протокола SMB.

https://xakep.ru/2020/07/23/prometei/

Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение

Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение.

https://xakep.ru/2020/07/23/deepsource/

Apple предоставит исследователям специальные iPhone

Компания Apple объявила об официальном запуске программы Security Research Device, в рамках которой исследователям предоставят специальные версии iPhone. Такие устройства будут иметь меньше ограничений, обеспечат более глубокий доступ к операционной системе и железу. Вот только эксперты Google Project Zero, ZecOps и не только уже сообщили, что отказываются участвовать в SRD на текущих условиях.  

https://xakep.ru/2020/07/23/apple-srd/

Group-IB рассказала о теневых инвесторах интернет-пиратства

Специалисты представили аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности.

https://xakep.ru/2020/07/24/piracy-2020/