Хорошие новости! Книга — сборник материалов «Хакера» — «Взлом. Приемы, трюки и секреты хакеров» снова появилась в продаже!

Заказать ее можно в интернет-магазине издательства BHV со скидкой 30% по промокоду ilovexakep: https://bhv.ru/product/vzlom-priemy-tryuki-i-sekrety-hakerov/

Малварь Alien ворует пароли из 226 приложений для Android

Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений.

https://xakep.ru/2020/09/24/alien-maas/

Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ #botnets #history #подписчикам

Ботнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. Однако бывает, что за вирусописательство берутся профи, и тогда ущерб становится колоссальным, а война со зловредом — затяжной и интересной. В этой статье я разберу такие истории, причем некоторые из них еще не закончились.

https://xakep.ru/2020/09/24/botnets/

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon

Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

https://xakep.ru/2020/09/24/zerologon-attacks/

AgeLocker атакует устройства Qnap и похищает данные пользователей

Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает данные жертв.

https://xakep.ru/2020/09/24/agelocker/

Четверо сотрудников eBay признали, что преследовали блогеров, недовольных работой аукциона

Продолжается разбирательство по делу бывших сотрудников аукциона eBay, которые преследовали супружескую пару блогеров, публиковавших нелестные статьи о eBay. Сотрудники аукциона буквально терроризировали супругов, присылая им живых тараканов и похоронные венки, а также отправляя сообщения с угрозами.

https://xakep.ru/2020/09/24/ebay-stalkers-2/

Уязвимость в Instagram позволяла захватить контроль над чужим устройством

Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку.

https://xakep.ru/2020/09/24/instagram-rce/

Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры

В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак на клиентов Microsoft Azure.

https://xakep.ru/2020/09/25/azure-active-directory-malware/

Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов

Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятельности: от вымогательских атак до банковского мошенничества, от подмены SIM-карт до фиктивных сообщений о минировании.

https://xakep.ru/2020/09/25/polish-fake-bombers/

Android: взламываем Medium и защищаем данные приложения #android #дайджест #подписчикам

Сегодня в выпуске: взламываем приложение Medium, защищаем данные приложения, знакомимся с Jetpack DataStore, делаем приложение устойчивым к обрыву соединения и используем делегирование в Kotlin. А также: подборка функций-расширений на все случаи жизни, неизвестные инструменты разработчика и новые библиотеки.

https://xakep.ru/2020/09/25/android-258/

Исходные коды Windows XP утекли в сеть

На 4chan опубликовали торрент-файл размером 42,9 Гб, в составе которого – исходные коды нескольких операционных систем, включая Windows XP и Windows Server 2003.

https://xakep.ru/2020/09/25/xp-leak/

Операторы вымогателей используют Cobalt Strike в 66% случаев

Легитимный коммерческий инструмент Cobalt Strike давно любим хакерами. Эксперты Cisco Talos рассказывают, что во втором квартале текущего года фреймворк использовался в 66% вымогательских атак.

https://xakep.ru/2020/09/25/cobalt-strike-stats/

Нигерийский хакер заработал более 1 000 000 долларов на картриджах для принтеров

Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от их лица оптовые партии офисных товаров (в основном картриджей с тонером для принтеров). В общей сложности поставщиков офисной продукции обманули на сумму около 1 000 000 долларов.

https://xakep.ru/2020/09/25/cartridges-scam/

​#реклама
Информационный шум – одна из самых распространённых проблем в корпоративной коммуникации. Сотрудникам приходится копаться в рабочей почте, чтобы отсеять 80% нерелевантных сообщений и найти те заветные 20%, которые действительно важны. Казалось бы, должны помочь мессенджеры, но каждый новый чатик рассеивает и без того рассредоточенное внимание.
Чтобы эффективно доносить ключевые сообщения до кадров, крупные компании прибегают к тизер-форматам: своего рода сторис, которые высвечиваются на экранах устройств сотрудников – ноутбуках, смартфонах и дисплеях прочих устройств. За 5 секунд такое сообщение способно быстро и нативно донести до сотрудника действительно важную информацию о предстоящей встрече, ключевой задаче на ближайшее время или корпоративном событии.
Если в вашей компании существуют трудности в корпоративной коммуникации, задачи не выполняются в срок, а сотрудники отвечают на письма и сообщения с задержками длиною в вечность, подключайтесь к бесплатному вебинару Workstories 29 сентября в 10:00 по Москве: https://vk.cc/azNRYr

Хеш четкий и хеш нечеткий. Как антивирусы ловят и классифицируют малварь #malware #hash #подписчикам

Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые алгоритмы хеширования. Сегодня мы расскажем, как работают эти алгоритмы, — с подробностями и наглядными примерами.

https://xakep.ru/2020/09/28/clear-hash/

Компания Twitter предупредила разработчиков о возможной утечке ключей API

Из-за неправильных настроек сервера на портале Twitter Developer, браузеры кэшировали ключи API, токены доступа и секреты.

https://xakep.ru/2020/09/28/twitter-dev-leak/

Криптовалютный обменник KuCoin взломан, похищено 150 000 000 долларов

В минувшие выходные сингапурский криптовалютный обменник KuCoin сообщил о взломе. Неизвестные злоумышленники опустошили горячие кошельки ресурса, похитив примерно 150 000 000 долларов.

https://xakep.ru/2020/09/28/kucoin-hack/

#реклама
Первая линия поддержки – залог непрерывной и эффективной работы компании. Именно от ее слаженных действий зависит скорость и качество решения до 80% обращений пользователей. Поэтому неудивительно, что крупные международные компании уделяют много времени и сил, чтобы повысить эффективность первой линии поддержки. Сейчас у вас есть хорошая возможность поучиться на их опыте на бесплатном вебинаре Prof IT, который пройдёт 30 сентября в 11:00 по Москве. Регистрируйтесь и узнайте, как внедрение роботизированных помощников может снизить стоимость обработки обращений в службу поддержки на 75% и сократить время выполнения заявок на 20%: https://t.me/MSProfITBot?start=post27

Многофакторную аутентификацию TikTok можно обойти через сайт

СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчиками для всех пользователей платформы. Более того, пользователей мобильной версии не уведомляют о том, что кто-то воспользовался веб-версией.

https://xakep.ru/2020/09/28/tiktok-mfa/

Эксперт Avast заставил кофемашину вымогать деньги

Специалист компании Avast продемонстрировал, какие неприятности могут ждать владельца кофемашины Smarter, если IoT-девайс подвергнется компрометации и, например, будет майнить криптовалюту, вымогать деньги и активироваться без ведома владельца.  

https://xakep.ru/2020/09/28/smarter-ransomware/