Преступники угрожают слить в сеть новый логотип Apple, если компания не заплатит выкуп

С сайта шифровальщика REvil были удалены чертежи и схемы продуктов Apple. Теперь злоумышленники угрожают опубликовать чертежи нового iPad и эскизы новых логотипов Apple.

https://xakep.ru/2021/04/27/revil-vs-apple-2/

В macOS исправлен 0-day, который использовала малварь Shlayer

Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации.

https://xakep.ru/2021/04/27/cve-2021-30657/

Разработчики из Университета Миннесоты извинились перед Linux-сообществом

Недавно Университету Миннесоты запретили отправлять любые изменения в ядро Linux, так как специалисты учебного заведения намерено внедряли в код уязвимости (ради эксперимента). Представители Университета Миннесоты принесли извинения всему сообществу Linux, но вряд ли этот инцидент скоро забудется.

https://xakep.ru/2021/04/27/hypocrite-commits/

Вымогатели пригрозили раскрытием данных о полицейских информаторах

Центральный полицейский департамент округа Колумбии сообщил о взломе и возможной утечке данных, после того как на сайте вымогателя Babuk Locker были опубликованы скриншоты внутренних файлов с серверов департамента.

https://xakep.ru/2021/04/27/mpd-hack/

ФАС оштрафовала компанию Apple на 12 000 000 долларов

Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рублей (около 12 млн долларов США) за нарушение антимонопольного законодательства. Дело, по которому в итоге оштрафовали Apple, было возбужденного после заявления «Лаборатории Касперского».

https://xakep.ru/2021/04/27/fas-apple/

​#реклама
🔳 Код ИБ:  Online-конференция Безопасная среда | Управление доступом | 28.04 в 12:00 мск

💬 Вместе с приглашенными экспертами:
▫️ Денисом Мельницким, руководителtv проекта IdM, YooMoney (Яндекс.Деньги);
▫️ Денисом Улейко, директором департамента информационной безопасности, СКБ-банк;
▫️ Георгием Белоусовым, директором по инфраструктуре и развитию бизнес процессов, VK.com;
▫️ Александром Едривановым, инженером/тренером, One Identity;
▫️ Яковом Фишелевым, руководителем представительства, One Identity
и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме

📌 Бесплатная регистрация:
https://codeib.ru/event/2021-04-28-21/page/sreda-codeib-28-04-2021

Как написать лучший отчет о пентесте #pentest #report #реклама

Представь ситуацию: ты закончил пентест, нашел много уязвимостей и точно знаешь, как улучшить безопасность. Но все труды будут напрасными, если ты не сможешь составить грамотный отчет. Для технического специалиста это может быть непросто. К счастью, эта дорога уже пройдена сотнями инженеров, и в этой статье мы расскажем, как составить такой отчет.

https://xakep.ru/2021/04/28/best-pentest-report/

Android: советы и лайфхаки #android #дайджест #подписчикам

Сегодня в выпуске: правильный способ сбора Flow из UI-компонентов, советы, как сделать код на Kotlin чище, десять полезных лайфхаков и сниппетов кода на все случаи жизни. А также объяснение сути PendingIntent и подборка библиотек для разработчиков.

https://xakep.ru/2021/04/28/android-265/

Вымогатели атакуют серверы Microsoft SharePoint

Серверы Microsoft SharePoint пополнили длинный список устройств, которые вымогатели используют как средство проникновения в корпоративные сети.

https://xakep.ru/2021/04/28/cve-2019-0604/

Google исправляет еще одну серьезную уязвимость в движке V8

Череда исправления проблем в Google Chrome продолжается. На этот раз в браузере Google устранили серьезный баг, связанный с работой JavaScript-движка V8.

https://xakep.ru/2021/04/28/one-more-v8-bug/

Атаки на промышленные компании выросли на 91%

Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием малвари возросло на 54%. На первом месте по количеству атак с использованием шифровальщиков оказались медицинские учреждения.

https://xakep.ru/2021/04/28/pt-2020-report/

GitHub блокирует технологию Google FLoC

СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Google FLoC.

https://xakep.ru/2021/04/28/no-floc-for-github/

ФБР поделилось с Have I Been Pwned 4 млн email-адресов Emotet

Миллионы адресов электронной почты, собранные ботнетом Emotet для распространения малвари, оказались в руках Федерального бюро расследований (ФБР). Теперь правоохранители передали эти данные Трою Ханту, владельцу агрегатора утечек Have I Been Pwned.

https://xakep.ru/2021/04/28/emotet-emails/

#реклама
Команда ВТБ ищет человека, способного исследовать, анализировать и проектировать бизнес-процессы. По-простому Сlient Journey Expert 😉
Банк взамен гарантирует конкурентную зарплату, топовую медстраховку и постоянное профессиональное обучение.
Что нужно делать?
📈 Формировать общее видение продукта, строить аналитику;
🧑🏽‍💻 Исследовать рынок и оцифровывать потребности клиентов;
🧩 Предлагать улучшения бизнес-процессов;
🔑 Знать все современные методы исследования рынка;
🧮 Иметь навыки работы с аналитическими инструментами (Visio, Business Studio, Miro)
Подробное описание вакансии

Хакерский форум OGUsers взломали в четвертый раз

В начале апреля хакерский ресурс OGUsers уже подвергался взлому, причем далеко не впервые. Теперь СМИ сообщают, что теперь сайт снова пострадал, и хакеры продают БД, содержащую пользовательские данные и личные сообщения.

https://xakep.ru/2021/04/29/ogusers-hacked-again/

Фишеры атакуют пользователей, пострадавших от взлома Passwordstate

Пользователей взломанного недавно менеджера паролей Passwordstate вновь атакуют хакеры. Теперь злоумышленники выдают себя за разработчиков менеджера паролей и пытаются распространить среди жертв малварь Moserpass.

https://xakep.ru/2021/04/29/passwordstate-phishing/

Ливерпульский метрополитен пострадал от атаки шифровальщика Lockbit

Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно метрополитену, пострадала от взлома. Хакеры использовали собственную email-систему компании, чтобы отправить сотрудникам и СМИ сообщения об атаке.

https://xakep.ru/2021/04/29/merseyrail-lockbit/

Операторы малвари DopplePaymer сливают данные генеральной прокуратуры Иллинойса

На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в том, что официальные лица отказались платить выкуп злоумышленникам.

https://xakep.ru/2021/04/29/dopplepaymer-oag/

У DigitalOcean утекли платежные данные клиентов

Провайдер облачного хостинга DigitalOcean уведомил своих клиентов, что из-за некой уязвимости допустил утечку их платежных данных.

https://xakep.ru/2021/04/29/digitalocean-leak/

MEGANews. Самые важные события в мире инфосека за апрель #meganews #дайджест #апрель

В этом месяце: все критикуют Google FLoC, домены Coinhive приспособили для информирования людей о криптоджекинге, обнаружена очередная утечка данных Facebook, Россию официально обвинили в атаке на SolarWinds, хакеры шантажируют компанию Apple.

https://xakep.ru/2021/04/30/meganews-265/