Разработчики Codecov предупредили, что неизвестные злоумышленники сумели скомпрометировать платформу компании и добавить сборщик учетных данных к одному из инструментов.

https://xakep.ru/2021/04/19/bash-uploader/

Для подписчиков
В этот раз мы разберем легкую машину — Laboratory. На примере ее прохождения ты научишься эксплуатировать уязвимость в GitLab для произвольного чтения файлов и удаленного выполнения кода. Также мы покопаемся в репозиториях и повысим привилегии с помощью техники path hijacking.

https://xakep.ru/2021/04/19/htb-laboratory/

Всеобщий интерес к NFT не обошел стороной и мошенников. Эксперты компании Bolster заметили, что торговая площадка Rarible стала целью тайпсквоттеров, которые распространяют малварь.

https://xakep.ru/2021/04/16/rarible-typosquatting/

Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на эту уловку.

https://xakep.ru/2021/04/16/hackboss/

СМИ сообщили, что биткоины, похищенные в 2016 году у биржи Bitfinex, были переведены в другие кошельки десятками транзакций в диапазоне от 1 до 1200 биткоинов за раз. Эти средства составляют лишь 10% от суммы, украденной у Bitfinex, ведь тогда хакеры похитили 119 756 BTC.

https://xakep.ru/2021/04/16/bitfinex-money/

Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были введены санкции против ряда российских ИТ-компаний, включая Positive Technologies.

https://xakep.ru/2021/04/16/pt-sanctioned/

На этой неделе Reddit объявил о запуске публичной программы bug bounty на платформе HackerOne. Ранее у сайта уже была собственная программа вознаграждений за обнаруженные уязвимости, но она была доступна только для избранных исследователей.

https://xakep.ru/2021/04/16/reddit-bug-bounty/

Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей название SMASH (Synchronized MAny-Sided Hammering).

https://xakep.ru/2021/04/16/smash/

Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего использовали бренд Microsoft. 39% всех попыток фишинга с упоминанием известных компаний были связаны именно с ИТ-гигантом.

https://xakep.ru/2021/04/16/most-imitated-brands/

Для подписчиков
Задачи на форензику (криминалистику) в соревнованиях Capture The Flag делятся на несколько больших типов: анализ оперативной памяти, жесткого диска и исследование дампов трафика. В этой статье мы разберем задачу Remote Password Manager на тему анализа памяти из соревнования JustCTF 2021, а заодно рассмотрим малоизвестную, но очень полезную фишку GIMP.

https://xakep.ru/2021/04/16/ctf-forensics-gimp/

Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское ПО.

https://xakep.ru/2021/04/15/malware-cracks/

На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ.

https://xakep.ru/2021/04/15/exchange-nsa/

В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station.

https://xakep.ru/2021/04/15/surveillance-station-rce/

Компания Capcom опубликовала обновленную информацию об атаке, случившейся в конце 2020 года. Сообщается, что взлом произошел через старый VPN-девайс для резервного копирования.

https://xakep.ru/2021/04/15/capcom-hack-2/

В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры.

https://xakep.ru/2021/04/15/one-more-chromium-poc/

Для подписчиков
Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о способах взлома банковских карт, использующих технологию NFC.

https://xakep.ru/2021/04/15/credit-cards-nfc/

Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих багов уже доступны эксплоиты.

https://xakep.ru/2021/04/14/chrome-bugs/

В прошлом месяце компания Google объявила о планах по внедрению новой функции Federated Learning of Cohorts (FLoC), которая призвана заменить собой сторонние файлы cookie, использующиеся рекламными сетями и аналитическими платформами для отслеживания пользователей. Создатели браузеров Vivaldi и Brave уже сообщили, что не станут поддерживать эту технологию.

https://xakep.ru/2021/04/14/floc-off/

Исследователи Check Point предупредили, что в марте 2021 года банковский троян IcedID впервые вошел в рейтинг наиболее активной малвари, и сразу занял в нем второе место.

https://xakep.ru/2021/04/14/icedid/

Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами на уязвимых серверах Exchange в США, и удалять вредоносное ПО.

https://xakep.ru/2021/04/14/fbi-vs-proxylogon/