Компании Flashpoint и Chainalysis представили совместный отчет, посвященный работе подпольного маркетплейса Hydra.

https://xakep.ru/2021/05/26/hydra-money/

ИБ-исследователи пришли к выводу, что хакерская группа CryptoCore, специализирующаяся на взломе криптовалютных бирж, связана с Северной Кореей и хакерами Lazarus.

https://xakep.ru/2021/05/26/cryptocore-lazarus/

Исследователь обнаружил, что несколько месяцев Mozilla Thunderbird сохранял ключи OpenPGP некоторых пользователей в формате простого текста. В настоящее время баг уже исправлен.

https://xakep.ru/2021/05/25/thunderbird-open-pgp-bug/

В спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное устройство во время сопряжения, а также запускать атаки типа man-in-the-middle.

https://xakep.ru/2021/05/25/bluetooth-bugs/

Производитель аудиотехники Bose заявил, что стал жертвой атаки, произошедшей еще 7 марта 2021 года. В результате инцидента компания допустила утечку данных нынешних и бывших сотрудников.

https://xakep.ru/2021/05/25/bose-breach/

Для подписчиков
Сегодня нам предстоит прохождение легкой машины под названием Delivery с площадки Hack The Box. Мы поупражняемся в базовых техниках взлома, получим доступ к Mattermost с помощью Support Ticket System, а потом будем ломать пароли, задавая кастомные правила в hashcat.

https://xakep.ru/2021/05/25/htb-delivery/

Известный хакерский форум RAID теперь заблокирован в Индонезии, так как недавно там появилось объявление о продаже личных данных 279 миллионов жителей страны.

https://xakep.ru/2021/05/25/indonesian-raid-block/

Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS.

https://xakep.ru/2021/05/25/xcsset-0day/

Американская Google LLC подала иск в Арбитражный суд Москвы к Роскомнадзору, оспаривая требования по удалению 12 ссылок с YouTube. Роскомнадзор, в свою очередь, предупреждает о возможном замедлении работы сервисов Google, так как поисковый гигант якобы вышел на первое место в России по объему запрещенного контента.

https://xakep.ru/2021/05/24/google-vs-rkn/

Компания Microsoft обнародовала исходный код инструмента, который можно использовать для создания лабораторных сред, где специалисты могут моделировать угрозы и проверять эффективность работы продуктов Microsoft.

https://xakep.ru/2021/05/24/simuland/

Индийская авиакомпания Air India сообщила, что один из ее поставщиков ПО допустил утечку данных, из-за чего были раскрыта личная информация 4,5 млн пассажиров, пользовавшихся услугами перевозчика.

https://xakep.ru/2021/05/24/sita-leak/

Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, представляет угрозу для Windows 10 и Server, с публично доступной службой WinRM (Windows Remote Management).

https://xakep.ru/2021/05/24/cve-2021-31166-winrm/

Для подписчиков
Apple жестко контролирует, что пользователь может, а чего не может делать со своими устройствами. В случае с iOS и iPadOS этот контроль достигает абсурдных масштабов, когда законный владелец устройства теряет возможность устанавливать приложения. В этой статье мы рассмотрим способы снятия этого ограничения, от самых простых, «в один клик», до сложных, но надежных.

https://xakep.ru/2021/05/24/ios-without-app-store/

В середине мая компания Google выпустила обновление для Google Chrome, из-за которого теперь браузер практически перестал функционировать у многих пользователей Windows 10 и Linux.

https://xakep.ru/2021/05/24/chrome-crash/

Операторы шифровальщика Conti, недавно атаковавшего Национальную службу здравоохранения Ирландии, опубликовали инструмент для дешифровки файлов бесплатно, однако сообщили, что все равно намерены опубликовать или продать похищенные данные.

https://xakep.ru/2021/05/21/conti-vs-hse/

Компания Microsoft предупредила об атаках малвари STRRAT, которая имитирует поведение шифровальщика, но на самом деле таковым не является.

https://xakep.ru/2021/05/21/strrat/

Эксперты Check Point Research отчитались о самых активных угрозах апреля 2021 года. Первое место среди самых распространенных вредоносов занимает троян Dridex, а также отмечается резкий рост вымогательских атак.

https://xakep.ru/2021/05/21/check-point-april-stats/

Для подписчиков
Компьютеры, использующие троичную логику, придуманы давно — еще в 1958 году. Может ли найти применение троичная логика в современных компьютерах? Крис Касперски считал, что это вполне возможно.

https://xakep.ru/2021/05/21/three-valued-logic/

Всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций.

https://xakep.ru/2021/05/21/misconfiguration-leaks/

Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах и «варезных» сайтах.

https://xakep.ru/2021/05/21/pypi-spam/