Французские власти закрыли подпольный маркетплейс Le Monde Parallèle

Французские власти сообщили, что прекратили работу уже третьей за последние четыре года торговой площадки в даркнете, Le Monde Parallèle (фр. «Параллельный мир»).

https://xakep.ru/2021/05/27/le-monde-parallele-down/

В чипах Apple M1 обнаружен первый баг, получивший имя M1RACLES

Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектирования.

https://xakep.ru/2021/05/27/m1racles/

После компрометации ProjectWEB японское правительство пострадало от утечки данных

Компания Fujitsu временно отключила свою SaaS-платформу ProjectWEB, так как хакеры смогли получить доступ к системам и похитили файлы, принадлежащие нескольким правительственным ведомствам Японии.

https://xakep.ru/2021/05/28/projectweb-leak/

Android: прайваси в Android 12 и анализ трояна FluBot #android #дайджест #подписчикам

Сегодня в выпуске: изменения в защите приватных данных в Android 12, исследование проблем настройки облачных сервисов, статья об анализе малвари на примере FluBot, смешная уязвимость в приложении Medium, а также бонус: оптимизация запуска приложения и очередные советы разработчикам.

https://xakep.ru/2021/05/28/android-266/

Вайпер Apostle маскируется под шифровальщика и атакует цели в Израиле

Эксперты SentinelOne обнаружили новую иранскую хак-группу Agrius, которая атакует израильские организации по меньшей мере с декабря 2020 года. Исследователи предупреждают, что хакеры намеренно уничтожают данные своих жертв, и маскируют такие атаки под работу шифровальщика, требуя выкуп.

https://xakep.ru/2021/05/28/apostle/

Фундаментальные основы хакерства. Учимся идентифицировать аргументы функций

Как известно, аргументы функций передаются в функцию при ее вызове. Определив их, можно разобраться в том, как эта функция работает. Однако обнаружить аргументы в дизассемблированном коде — непростая задача. Сегодняшняя статья поможет тебе эту задачу решить.

https://xakep.ru/2021/05/26/nezumi-hacking-guide-13/

ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned

Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу сервиса.

https://xakep.ru/2021/05/28/hibp-fbi/

За последние четыре года НАСА столкнулось с 6000 кибератак

Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыре года специалисты НАСА выявили более 6000 различных кибринцидентов.

https://xakep.ru/2021/05/28/nasa-cyber-incidents/

Канадская почта пострадала от утечки данных

Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки.

https://xakep.ru/2021/05/28/canada-post/

MEGANews. Самые важные события в мире инфосека за май #meganews #дайджест #май

В этом месяце: Google подала иск к Роскомнадзору, Павел Дуров называет владельцев iPhone рабами Apple, GitHub планирует ограничить размещение эксплоитов, в модемах Qualcomm и устройствах с поддержкой Wi-Fi обнаружены уязвимости, Cloudflare хочет оказаться от использования CAPTCHA, а также другие интересные события месяца.

https://xakep.ru/2021/05/31/meganews-266/

Интерпол перехватил 83 млн долларов, украденных хакерами

Интерпол сообщает, что в ходе операции HAECHI-I, длившейся с сентября 2020 года по март 2021 года в Азиатско-Тихоокеанском регионе, были перехвачены 83 000 000 долларов, принадлежащие жертвам финансовых преступлений.

https://xakep.ru/2021/05/31/haechi-i/

Китайские хакеры замели следы за несколько дней до обнаружения

Специалисты компании FireEye поделили новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулевого дня в Pulse Secure VPN. Интересно, что одна из групп, участвовавших в атаках, начала удалять свою малварь из зараженных сетей за три дня до раскрытия атак.

https://xakep.ru/2021/05/31/unc2630-and-unc2717/

Продемонстрированы два способа компрометации сертифицированных PDF

Эксперты из Рурского университета в Бохуме описали несколько методов для незаметного изменения содержимого сертифицированных PDF-файлов.

https://xakep.ru/2021/05/31/evil-annotation-and-sneaky-signature/

#реклама

Кому и для каких целей полезно уметь противодействовать вредоносному ПО?
7 июня на встрече с вирусным аналитиком Артуром Пакуловым вы узнаете, почему продвинутые инструменты нужны не только специалистам по ИБ, но и разработчикам, админам и девопс-ам. Также Артур представит программу онлайн-курса «Reverse-Engineering. Professional» от OTUS для специалистов, знающих базовые приемы реверс-инжиниринга.
Регистрация на вебинар https://otus.pw/ivfl/

Обнаружены атаки на хостинговое ПО Control Web Panel

Хакеры атакуют хостинговое ПО Control Web Panel (ранее CentOS Web Panel) и устанавливают на взломанные серверы бэкдор Facefish.

https://xakep.ru/2021/05/31/facefish/

Взломщики SolarWinds распространяли бэкдор NativeZone

Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари.

https://xakep.ru/2021/05/31/new-nobelium-attack/

Android глазами хакера. Новая книга Евгения Зобнина #android #book

Android — самая популярная мобильная ОС на нашей планете, а современный смартфон — это не просто средство связи, это электронный кошелек, личный фотоальбом, записная книжка и хранилище приватной информации. А значит, настало время взглянуть на Android глазами хакера!

https://xakep.ru/2021/06/01/android-hacker/

Ботнет TeamTNT заразил более 50 000 систем за три месяца

Trend Micro предупреждает, что с марта 2021 года майнинговая малварь TeamTNT успешно скомпрометировала более 50 000 систем.

https://xakep.ru/2021/06/01/teamtnt-50000-victims/

OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки #soft #osint #подписчикам

Подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло. Но по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.

https://xakep.ru/2021/06/01/osint-services/

Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red

Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сети.

https://xakep.ru/2021/06/01/epsilon-red/