Представь ситуацию: ты закончил пентест, нашел много уязвимостей и точно знаешь, как улучшить безопасность. Но все труды будут напрасными, если ты не сможешь составить грамотный отчет. Для технического специалиста это может быть непросто. К счастью, эта дорога уже пройдена сотнями инженеров, и в этой статье мы расскажем, как составить такой отчет, который можно будет с гордостью положить на стол заказчику.

https://xakep.ru/2021/04/28/best-pentest-report/

Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рублей (около 12 млн долларов США) за нарушение антимонопольного законодательства. Дело, по которому в итоге оштрафовали Apple, было возбужденного после заявления «Лаборатории Касперского».

https://xakep.ru/2021/04/27/fas-apple/

Центральный полицейский департамент округа Колумбии сообщил о взломе и возможной утечке данных, после того как на сайте вымогателя Babuk Locker были опубликованы скриншоты внутренних файлов с серверов департамента.

https://xakep.ru/2021/04/27/mpd-hack/

Недавно Университету Миннесоты запретили отправлять любые изменения в ядро Linux, так как специалисты учебного заведения намерено внедряли в код уязвимости (ради эксперимента). Представители Университета Миннесоты принесли извинения всему сообществу Linux, но вряд ли этот инцидент скоро забудется.

https://xakep.ru/2021/04/27/hypocrite-commits/

Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации.

https://xakep.ru/2021/04/27/cve-2021-30657/

С сайта шифровальщика REvil были удалены чертежи и схемы продуктов Apple. Теперь злоумышленники угрожают опубликовать чертежи нового iPad и эскизы новых логотипов Apple.

https://xakep.ru/2021/04/27/revil-vs-apple-2/

Для подписчиков
Сегодня мы пройдем машину средней сложности с площадки Hack The Box. По дороге ты научишься получать и создавать данные в базе DynamoDB, посмотришь на работу с бакетами Amazon S3 и научишься получать данные через вложение в PDF, используя уязвимость в конвертере PDF4ML.

https://xakep.ru/2021/04/27/htb-bucket/

25 апреля 2021 года, малварь Emotet должна была самоуничтожиться на зараженных машинах. Эту «бомбу замедленного действия» в код вредоноса в начале года внедрили правоохранительные органы.

https://xakep.ru/2021/04/26/emotet-kill-switch/

Тысячи «умных» сигнализаций ABUS Secvest содержат неисправленные уязвимости, которые позволяют злоумышленникам удаленно отключать охранную систему перед совершением кражи и взлома с проникновением.

https://xakep.ru/2021/04/26/abus-secvest/

Для подписчиков
Хотя с квантовыми компьютерами мало кто сталкивался, они все же постепенно становятся реальностью и начинают угрожать традиционной криптографии. В ответ на это появились постквантовые алгоритмы шифрования. В статье я покажу, как они используются в OpenVPN, а заодно обсудим общее положение дел в мире квантовых технологий.

https://xakep.ru/2021/04/26/quantum-vpn/

Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Касперского». Злоумышленники целенаправленно атаковали администраторов сайтов.

https://xakep.ru/2021/04/26/site-admins-attack/

Журналисты подсчитали, насколько успешна новая вредоносная кампания, направленная на устройства Qnap. Оказалось, что за считанные дни создатели вымогателя Qlocker «заработали» сотни тысяч долларов.

https://xakep.ru/2021/04/26/qlocker-profit/

Австралийская компания Click Studios, стоящая за разработкой менеджера паролей Passwordstate, уведомила своих клиентов о взломе. Компания пострадала от атаки на цепочку поставок: злоумышленники распространили среди пользователей Passwordstate вредоносное обновление и заразили машины малварью Moserware.

https://xakep.ru/2021/04/26/passwordstate/

Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скорее.

https://xakep.ru/2021/04/23/qlocker/

Преступники контролируют троян удаленного доступа (RAT) ToxicEye через Telegram, даже если мессенджер «не установлен или не используется», обнаружили специалисты компании Check Point.

https://xakep.ru/2021/04/23/toxiceye/

Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для мошенничества в экосистеме телевизионной рекламы.

https://xakep.ru/2021/04/23/pareto/

СМИ сообщают, что сотрудники Nvidia предлагают пользователям откатиться к более ранним версиям Windows 10, чтобы решить проблемы с играми, с недавних пор возникающие при использовании видеокарт компании.

https://xakep.ru/2021/04/23/win-10-nvidia/

Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах.

https://xakep.ru/2021/04/23/prometei-2/

Если у тебя есть подшивка старых журналов, которые ты любишь достать и полистать, то знай: это чувство не чуждо и нам. В нашем случае это желание подкреплено еще и тем, что статьи из старых «Хакеров» никогда не публиковались на сайте. Чтобы исправить это, мы будем время от времени доставать старые номера, выкладывать статьи из них и делиться интересными находками.

https://xakep.ru/2021/04/23/xakep-194/

Компания Trend Micro сообщила, что злоумышленники используют ошибку в ее антивирусных продуктах, чтобы получать права администратора в Windows.

https://xakep.ru/2021/04/22/one-more-bug-exploited/