CouchSurfing расследует утечку данных 17 млн пользователей

У популярного сервиса CouchSurfing «утекли» данные 17 000 000 пользователей. Базу продают на хакерских форумах за 700 долларов США.

https://xakep.ru/2020/07/24/couchsurfing-leak/

Android: новые запреты и чистый код на Kotlin #android #дайджест #подписчикам

Сегодня в выпуске: ответы Android engineering team на вопросы пользователей Reddit, запрет на доступ к сторонним приложениям в новых версиях Android, способ предотвратить клонирование приложения, множество советов, как писать чистый код на Kotlin, рассказ о функции with из уст разработчиков Koltin, польза и вред функций-расширений. А также: очередная порция библиотек и инструментов пентестера.

https://xakep.ru/2020/07/24/android-256/

Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio

Представители компании Twilio сообщили, что неизвестные злоумышленники подменили TaskRouter JS SDK, размещенный в бакете Amazon Web Services S3, вредоносной версией.

https://xakep.ru/2020/07/24/twilio-magecart/

Группа Lazarus использует для атак фреймворк MATA

Эксперты «Лаборатории Касперского» обнаружили серию атак северокорейской хак-группы Lazarus на устройства Windows, Linux и macOS. Выяснилось, что как минимум с весны 2018 года группировка приводила операции с использованием продвинутого фреймворка MATA.

https://xakep.ru/2020/07/24/mata/

Сервисы компании Garmin не работают из-за кибератаки

Производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. Похоже, всему виной вымогательская атака.

https://xakep.ru/2020/07/24/garmin/

Неизвестные мешают работе ботнета Emotet, подменяя малварь файлам GIF

Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв.

https://xakep.ru/2020/07/24/emotet-gif-bombing/

Только самое нужное. Избавляем Linux от багажа прошивок для оборудования #linux #firmware #guide #подписчикам

Раз­работ­чики Linux под­держи­вают не толь­ко мно­жес­тво драй­веров устрой­ств в исходном коде ядра, но и боль­шую кол­лекцию про­шивок к устрой­ствам. Но ког­да раз­мер сис­темы име­ет зна­чение — нуж­но отсечь лиш­нее. Поэто­му сегод­ня мы напишем скрипт, который поз­волит тебе извлечь из полуги­габай­тной кол­лекции про­шивок нуж­ные имен­но тво­ей машине.

https://xakep.ru/2020/07/27/linux-firmwares/

На Apple подали в суд из-за мошенничества с подарочными картами iTunes

Против компании Apple подан групповой иск, в котором утверждается, что компания сознательно закрывает глаза на мошенничество с подарочными картами iTunes, так как это позволяет ей получать прибыль.

https://xakep.ru/2020/07/27/apple-gift-cards/

Компания Dave допустила утечку данных 7,5 млн пользователей

Финансово-технический «единорог», компания Dave, уведомил своих клиентов об утечке данных. В общей сложности в сеть попала информация о 7 516 625 пользователях.

https://xakep.ru/2020/07/27/dave-leak/

Стивен Возняк подал в суд на YouTube из-за криптовалютных мошенников

Стив Возняк и еще более десяти истцов подали в суд на компанию YouTube из-за мошеннических видео, рекламирующих фиктивные раздачи биткоинов.

https://xakep.ru/2020/07/27/woz-sues-youtube/

Исследователи добавили Alexa 234 вредоносных навыка

Команда исследователей, пожелавших остаться неизвестными, представила результаты проверки магазина Alexa Skills. Экспертам удалось создать и добавить в магазин 253 вредоносных навыка, а также обнаружить еще 52 подозрительных навыка, которые уже присутствовали там раньше.

https://xakep.ru/2020/07/27/alexa-skills/

Раскрыты детали пяти уязвимостей в роутерах D-Link

Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей.

https://xakep.ru/2020/07/27/d-link-vulnerabilities/

Исходный код банкера Cerberus выставлен на продажу

Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США.

https://xakep.ru/2020/07/28/cerberus-source/

Вредонос QSnatch заразил более 62 000 устройств QNAP

Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже более 62 000 пострадавших устройств.

https://xakep.ru/2020/07/28/qsnatch-activity/

Технология обмана. Что такое Deception и как теперь обманывают хакеров #deception #honeypot #подписчикам

Ты навер­няка слы­шал про ханипо­ты — цели‑при­ман­ки, по ата­кам на которые вычис­ляют хакеров. В пос­ледние годы эта тех­нология про­апгрей­дилась и теперь носит общее наз­вание Deception. О том, в чем отли­чия и как хакеров пыта­ются водить за нос, мы и погово­рим.

https://xakep.ru/2020/07/28/deception/

​​​Эксплойт - один из лучших каналов по информационной безопасности в Telegram, где собраны все хакерские приемы, хитрости смартфонов, секреты анонимности в интернете и многое другое.

1. Как заглушить Bluetooth колонку
2. Как смотреть YouTube без рекламы;
3. Как звонить с подменой номера;
4. Как отправить письмо с чужой почты.

Это лишь малая часть того, что можно найти на этом канале.

Давно хотел «протестировать» принтер друга или взломать чужой Wi-Fi? Это твой шанс 👉 @exploitex

P.S. В начале не кликбейт, там и правда есть все гайды по этому делу)

#реклама

Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab

Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взломаны как минимум две компании-клиента Waydev: Dave и Flood[.]io.

https://xakep.ru/2020/07/28/waydev/

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов.

https://xakep.ru/2020/07/28/garmin-ransomware/

Группировка Lazarus использует новый шифровальщик VHD

Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымогательское ПО, получившее имя VHD.

https://xakep.ru/2020/07/29/vhd-ransomware/

Павел Дуров снова критикует Apple

Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положением на рынке. Теперь Дуров опубликовал новый пост, посвященный тому, как политика Apple бьет по пользователям iPhone.

https://xakep.ru/2020/07/29/durov-vs-apple/