Полиция Болгарии арестовала хакера Instakilla

Болгарские правоохранители сообщили о задержании хакера Instakilla. Подозреваемого обвиняют во взломе, вымогательстве и продаже похищенной у компаний информации в интернете.

https://xakep.ru/2020/08/07/instakilla/

CCleaner обнулил настройки дополнений в Firefox

Разработчики выпустили CCleaner версии 5.70.7909, где была исправлена ошибка, из-за которой приложение, при определенных условиях, сбрасывало все настройки установленных дополнений для браузера Firefox 79.

https://xakep.ru/2020/08/07/ccleaner-ff-bug/

Неизвестные взломали модераторов Reddit ради агитации за Трампа

В минувшие выходные десятки сабреддитов подверглись взлому и дефейсу. Оказалось, ради этого неизвестные злоумышленники скомпрометировали множество модераторов.

https://xakep.ru/2020/08/10/reddit-deface/

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek

Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

https://xakep.ru/2020/08/10/kr00k-new/

Китай блокирует весь HTTPS-трафик, использующий TLS 1.3 и ESNI

Специалисты обнаружили, что в конце июля 2020 года китайские власти обновили «Великий китайский файрвол» таким образом, чтобы блокировать зашифрованные HTTPS-соединения, которые используют современные протоколы и технологии, защищающие от перехвата.

https://xakep.ru/2020/08/10/great-firewall/

Когда винда не видна. Переустанавливаем Windows через удаленный доступ #windows #remote #подписчикам

Уда­лен­ка — тренд это­го года. Ока­залось, что мно­гие вещи мож­но не прос­то делать по сети, но и делать луч­ше, чем в офи­се! Думаю, пере­уста­нов­ка ОС — дос­таточ­но стан­дар­тная опе­рация, что­бы ее мож­но было перенес­ти на уда­лен­ку. Сегод­ня на при­мере Windows я покажу, как это дела­ется.

https://xakep.ru/2020/08/10/remote-windows-setup/

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке

Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а также заставить устройство перестать реагировать на команды.

https://xakep.ru/2020/08/10/uyazvimosti-v-qualcomm-snapdragon-predstavlyayut-ugrozu-dlya-poloviny-smartfonov-na-rynke/

Китайские эксперты удаленно взломали Mercedes-Benz E-класса

Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запускать двигатель.

https://xakep.ru/2020/08/10/mercedes-benz-e-class/

Учитесь предотвращать киберугрозы на практике🔥
#реклама

Получите практические навыки анализа уязвимостей и защиты от кибератак за 4 дня. Вы научитесь:

— Настраивать сеть и понимать особенности ее работы
— Понимать взаимодействие между виртуальной и физической машиной
— Осуществлять ряд сетевых атак и выстраивать защиту от них
— Анализировать безопасность ОС

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе.

Интенсив ведет: Ильдар Садыков, действующий руководитель отдела ИБ Федерального бюро МСЭ Министерство труда и социальной защиты РФ. Управляет 2 000 системами в 85 регионах РФ.

Читайте подробности и оставляйте заявку:  https://is.gd/FKxq1c

Погружение в ассемблер. Как работают переменные, режимы адресации, инструкции условного перехода #asm #course #подписчикам

На ассемблере ты можешь хранить переменные двумя способами: в регистрах и в памяти. С регистрами все понятно, а вот с памятью могут возникнуть проблемы. Также ты узнаешь два способа размещения переменных, которыми пользоваться нельзя, и три — которыми можно, какие бывают режимы адресации и как это знание поможет тебе кодить на ассемблере более эффективно.

https://xakep.ru/2020/08/11/asm-course-4/

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin

В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны на Bash, Python и Ruby.

https://xakep.ru/2020/08/11/vbulletin-rce-is-back/

Неизвестные хакеры контролировали 24% выходных узлов Tor

ИБ-специалист и оператор сервера Tor, известный как Nusenu, опубликовал результаты своего исследования. По его данным, с января 2020 года группа неизвестных лиц устанавливает контроль над выходными узлами Tor. В какой-то момент им принадлежала четверть всех выводных узлов, а сейчас они контролируют около 10%.

https://xakep.ru/2020/08/11/exit-nodes-problem/

На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom

На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom.

https://xakep.ru/2020/08/11/zoom-bugs/

Агрегатор утечек Have I Been Pwned открывает исходный код

Основатель сервиса Have I Been Pwned Трой Хант объявил, что после неударных попыток продажи проекта, он решил открыть его исходный код.

https://xakep.ru/2020/08/11/hibp-open-sourcing/

Pen Test Partners: самолеты Boeing 747 получают обновления на 3,5-дюймовых дискетах

Специалисты Pen Test Partners получили доступ к списанному самолету Boeing 747-400. ИБ-исследователям редко представляется такая возможность, поэтому на конференции DEF CON 28 показали весьма увлекательное видео.

https://xakep.ru/2020/08/11/boeing-747-floppy-drive/

Обновленная версия Agent Tesla ворует пароли из браузеров и VPN-клиентов

Новые варианты малвари Agent Tesla оснащены модулями для кражи учетных данных из самых разных приложений, предупредили эксперты SentinelOne.

https://xakep.ru/2020/08/12/new-agent-tesla/

Mozilla увольняет 250 сотрудников и переориентируется на коммерческие продукты

Представители Mozilla сообщили, что организация будет вынуждена уволить 250 сотрудников, а планы, построенные до пандемии коронавируса, не удастся претворить в жизнь.

https://xakep.ru/2020/08/12/mozilla-lays-off-2/

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 #bigip #rce #подписчикам

BIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без каких‑либо при­виле­гий получить пол­ный кон­троль над целью.

https://xakep.ru/2020/08/12/f5-big-ip-rce/

Хакерский квест RUVDS: IT-шники против шредера

Хостинг RUVDS запустил онлайн-квест для хакеров: в комнате, полной IoT-устройств, в шредер загрузили 200 000 рублей и транслируют происходящее на YouTube. Всем желающим предлагают хакнуть эти девайсы, попытаться устроить короткое замыкание и забрать деньги.

https://xakep.ru/2020/08/12/ruvds-hackgame/

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками

В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

https://xakep.ru/2020/08/12/august-patches/