Приложение забанили в Google Play из-за поддержки субтитров в формате .ass

Разработчик Just (Video) Player рассказал о забавном случае: его приложение заблокировали в Google Play, так как оно поддерживало формат субтитров .ass ( Advanced Sub Station Alpha), о чем говорилось в описании. Это было расценено как нарушение правил магазина в отношении размещения сексуального контента и ненормативной лексики.

https://xakep.ru/2021/01/28/google-play-ass/

Ботнет DreamBus атакует корпоративные приложения на Linux-серверах

Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует эксплоиты и брутфорс-атаки для взлома PostgreSQL, Redis, SaltStack, Hadoop, Spark и так далее.

https://xakep.ru/2021/01/28/dreambus/

Специалист Google нашел в iOS новую защитную систему BlastDoor

Эксперт Google Project Zero обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor, предназначенная для обработки данных iMessages.

https://xakep.ru/2021/01/29/blastdoor/

Энтропия. Как хаос помогает искать вирусы #entropy #malware #подписчикам

Самая первая из стоящих перед вирусным аналитиком задач — определить, действительно ли в руки попался вредоносный образец, или это что-то безобидное. Решить ее помогает изучение показателя под названием «энтропия». Сегодня мы расскажем, как это работает.

https://xakep.ru/2021/01/29/viruses-entropy/

Пиратские плагины и темы для WordPress распространяют малварь

По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов.

https://xakep.ru/2021/01/29/nulled-plugins-and-themes/

Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени

Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только за последний месяц.

https://xakep.ru/2021/01/29/logokit/

В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming

Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, превращая браузер в прокси для злоумышленников. Теперь Камкар описал еще одну версию этой атаки, и в Chrome уже появилась новая защита.

https://xakep.ru/2021/01/29/nat-slipstream-2-0/

Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma

В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma. Такое решение было принято после расследование 26 инцидентов, самые ранние из которых датированы 2017 годом.

https://xakep.ru/2021/01/29/camerfirma-ban/

Сам себе архивариус. Изучаем возможности ArchiveBox #archivebox #backup #подписчикам

Находишь интересный сайт, добавляешь в «Избранное», а спустя какое-то время видишь 404. Знакомо? В таких ситуациях иногда выручает широко известный web.archive.org, но туда выгружается далеко не все содержимое сайта. Есть вариант получше: бесплатный инструмент ArchiveBox, о котором мы сегодня и поговорим.

https://xakep.ru/2021/02/01/archivebox/

Домен Perl[.]com захвачен и связан с малварью

Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года для размещения новостей и статей о языке Perl.

https://xakep.ru/2021/02/01/perl-com/

Вымогатель FonixCrypter прекратил работу, опубликовав ключ для расшифровки данных

Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вместе с эти заявлением был опубликован инструмент для дешифровки файлов, инструкции к нему и мастер-ключ для вредоноса. То есть бывшие жертвы теперь смогут бесплатно восстановить свои данные.

https://xakep.ru/2021/02/01/fonixcrypter/

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds

Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не были клиентами компании.

https://xakep.ru/2021/02/01/not-solarwinds-victims/

#реклама

Готовы противодействовать хакерским атакам?

Современные уязвимости, эффективные инструменты эксплуатации, способы проникновения и закрепления в системе и многое другое в обновленных Корпоративных лабораториях Pentestit 2021.

Программа практической подготовки длительностью до 36 дней включает поиск и эксплуатацию уязвимостей с использованием популярного OpenSource-инструментария, расследование киберпреступлений с применением The Volatility Framework, Autopsy и FTK, проведение тестирования на проникновение сетевого периметра и веб-приложений, разбор психологии злоумышленника.

Фирменный сертификат выдается при успешном выполнении финального пентеста корпоративной сети лаборатории.

Присоединяйтесь: https://my.xakep.ru/courses/corp-lab

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов

Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама).

https://xakep.ru/2021/02/01/popup-builder/

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall

ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

https://xakep.ru/2021/02/01/sonicwall-0day-attacks/

Android-эмулятор NoxPlayer заразили малварью

Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.

https://xakep.ru/2021/02/02/noxplayer-hacked/

Разведка змеем. Собираем информацию о системе с помощью Python #python #dni #подписчикам

Если ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в программировании на Python.

https://xakep.ru/2021/02/02/python-dni/

Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis

Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю.

https://xakep.ru/2021/02/02/pro-ocean/

Серьезный баг исправлен в библиотеке Libgcrypt

Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библиотеке Libgcrypt. Баг затрагивал GNU Privacy Guard, systemd и другие решения, использующие уязвимую версию.

https://xakep.ru/2021/02/02/libgcrypt-bug/

Новый компонент TrickBot проводит разведку в локальной сети

Ботнет TrickBot «выжил» после прошлогодней попытки ликвидации, предпринятой правоохранительными органами и экспертами, и продолжает обрастать новыми компонентами.

https://xakep.ru/2021/02/02/trickbot-masrv/