Глава мошеннической рекламной сети Methbot признан виновным

Бруклинский суд признал гражданин России Александра Жукова виновным в мошенничестве с брендами, рекламными платформами и другими предприятиями на сумму более 7 000 000 долларов.

https://xakep.ru/2021/06/01/methbot-op-convicted/

Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой

В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA (File Transfer Application). Как оказалось, разработчики пытались уведомить клиентов о происходящем и необходимости срочно установить патчи, однако этому помешал неисправный email-инструмент, который задерживал важные уведомления на несколько дней.

https://xakep.ru/2021/06/01/accellion-email/

АНБ следило за европейскими политиками через телекоммуникационный центр в Дании

СМИ сообщили, что датские спецслужбы предоставили АНБ США доступ к телекоммуникационному центру страны, благодаря чему Агентство национальной безопасности получило возможность следить за сообщениями европейских политиков.

https://xakep.ru/2021/06/01/nsa-fe/

Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin

Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте для мгновенного обмена сообщениями Pidgin.

https://xakep.ru/2021/06/02/pidgin-0days/

HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows #htb #cereal #подписчикам

В этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege.

https://xakep.ru/2021/06/02/htb-cereal/

Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer

ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, позволяющую загрузить на сайт малварь.

https://xakep.ru/2021/06/02/fancy-product-designer-rce/

В Firefox исправлены проблемы со потоковыми видео на Netflix, Hulu

Mozilla рекомендует пользователям Firefox обновить браузер до последней версии, чтобы избежать проблем с потоковыми видео. Баги могут возникать из-за того, что 31 мая компания Google обновила систему Widevine DRM.

https://xakep.ru/2021/06/02/ff-widevine-cdm/

JBS, крупнейший в мире производитель говядины, стал жертвой кибератаки

Компания JBS Foods, занимающаяся производством продуктов питания, а также являющаяся крупнейшим производителем мяса в мире, была вынуждена приостановить производство на нескольких объектах из-за хакерской атаки.

https://xakep.ru/2021/06/02/jbs/

Власти США захватили домены, которыми пользовалась хак-группа APT29

Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась русскоязычная хакерская группа APT29.

https://xakep.ru/2021/06/02/domains-seized/

Крепость эльфов. Как распаковать исполняемый файл Linux, накрытый UPX #linux #elf #upx #подписчикам

Упаковщики и крипторы хорошо известны любителям усложнить обратную разработку кода. Для винды таких инструментов целый зоопарк, но в Linux проверенно работает с эльфами под различные платформы лишь UPX. Его используют вирусописатели для упаковки ботов, майнеров и SSH-бэкдоров, а потому заострим на нем внимание и мы.

https://xakep.ru/2021/06/03/elf-upx-unpack/

ФБР заявило, что за атакой на JBS стоял шифровальщик REvil

Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа группа REvil (она же Sodinokibi).

https://xakep.ru/2021/06/03/jbs-revil/

В Казахстане вынесли приговоры двум участникам хак-группы Carbanak

Прокуратура города Алматы сообщила, что двое участников хакерской группы Carbanak (она же FIN7, Navigator, Cobalt и так далее) были приговорены к восьми годам лишения свободы.

https://xakep.ru/2021/06/03/carbanak-kz/

На хакерском форуме устроили конкурс: $115 000 за новые методы атак, связанные с криптовалютой

Аналитики Intel 471 обнаружили, что русскоязычном хак-форуме объявлен конкурс на лучшие новые методы взлома, связанные с криптовалютами. Администрация ресурса обещает разделить между лучшими участниками 115 000 долларов США.

https://xakep.ru/2021/06/03/crypto-hack-contest/

Баг в LTE-донглах Huawei позволял повысить привилегии

Осенью 2020 года эксперты компании Trustwave обнаружили проблему в ПО для USB-адаптеров Huawei LTE E3372. Баг допускал локальное повышение привилегий, но был исправлен разработчиками лишь недавно.

https://xakep.ru/2021/06/03/huawei-lte-e3372/

В антивирус Norton 360 встроили майнер для криптовалюты Ethereum

Разработчики компании NortonLifeLock (бывшая Symantec Corporation) оснастили свой антивирус Norton 360 майнером криптовалюты Ethereum, стремясь защитить пользователей от вредоносных майнеров.

https://xakep.ru/2021/06/03/norton-crypto/

Positive Technologies обнаружила критические уязвимости в CODESYS

Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и критически высокий уровень опасности.

https://xakep.ru/2021/06/04/codesys-flaws/

Chrome предупредит пользователей о расширениях от недоверенных разработчиков

Браузер Chrome будет сканировать расширения, которые устанавливают пользователи, и предупредит, если расширение создано новым или недоверенным разработчиком.

https://xakep.ru/2021/06/04/untrusted-devs/

Перечитываем «Хакер». Лучшие статьи из номера 192 «ZeroNights–2014» #xakep #best #подписчикам

Сегодня мы заглянем в 192 номер «Хакера», который начал продаваться в январе 2015 года. Тема номера — конференция ZeroNights, но и помимо нее в номере есть, что почитать. Некоторые статьи по-прежнему интересны, другие представляют историческую ценность или вызывают ностальгию. Давай пройдемся по ним.

https://xakep.ru/2021/06/04/xakep-192/

​#реклама

🔳 Код ИБ Академия: мастер-класс 08.06 в 12:00 мск

💬 Как выбрать и внедрить DLP-систему, чтобы она принесла пользу компании?

Спикер:
👤 Иван Бируля, Руководитель департамента корпоративной безопасности, Redmond

❓ Процесс выбора, внедрения и эксплуатации DLP кажется простым. Вендоры продвигают идеи, что это просто и не связано с большими затратами. Реальность же совсем иная и каждый из этапов имеет свои подводные камни.

👉 Ошибки, допущенные на ранних этапах выбора и внедрения DLP могут привести к незапланированным затратам и даже провалу проекта. Все придется начинать за ново и тратить ресурсы на устранение последствий неудачного внедрения.

Вебинары, выступления представителей вендоров, мастер-классы не содержат системного подхода в выборе и внедрении DLP. Рассматриваются лишь отдельные элементы и методики.

Все участники получат:
✔️ Примеры сравнительных таблиц для выбора вендора
✔️ Фрагмент технического задания на поставку и внедрение DLP-системы
✔️ Запись мастер-класса

Присоединяйтесь, чтобы разложить все по полочкам и получить из первых уст опыт коллеги, работавшем и на стороне вендора DLP-систем, и на стороне заказчика 👇

Зарегистрироваться за 999р:
https://codeib.ru/event/dlp-2021-06-08-90/page/80-2

Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов

Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен.

https://xakep.ru/2021/06/04/jetpack-updated/