Эксперты из Рурского университета в Бохуме описали несколько методов для незаметного изменения содержимого сертифицированных PDF-файлов.

https://xakep.ru/2021/05/31/evil-annotation-and-sneaky-signature/

Специалисты компании FireEye поделили новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулевого дня в Pulse Secure VPN. Интересно, что одна из групп, участвовавших в атаках, начала удалять свою малварь из зараженных сетей за три дня до раскрытия атак.

https://xakep.ru/2021/05/31/unc2630-and-unc2717/

Интерпол сообщает, что в ходе операции HAECHI-I, длившейся с сентября 2020 года по март 2021 года в Азиатско-Тихоокеанском регионе, были перехвачены 83 000 000 долларов, принадлежащие жертвам финансовых преступлений.

https://xakep.ru/2021/05/31/haechi-i/

Для подписчиков
В этом месяце: Google подала иск к Роскомнадзору, Павел Дуров называет владельцев iPhone рабами Apple, GitHub планирует ограничить размещение эксплоитов, в модемах Qualcomm и устройствах с поддержкой Wi-Fi обнаружены уязвимости, Cloudflare хочет оказаться от использования CAPTCHA, а также другие интересные события месяца.

https://xakep.ru/2021/05/31/meganews-266/

Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки.

https://xakep.ru/2021/05/28/canada-post/

Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыре года специалисты НАСА выявили более 6000 различных кибринцидентов.

https://xakep.ru/2021/05/28/nasa-cyber-incidents/

Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу сервиса.

https://xakep.ru/2021/05/28/hibp-fbi/

Эксперты SentinelOne обнаружили новую иранскую хак-группу Agrius, которая атакует израильские организации по меньшей мере с декабря 2020 года. Исследователи предупреждают, что хакеры намеренно уничтожают данные своих жертв, и маскируют такие атаки под работу шифровальщика, требуя выкуп.

https://xakep.ru/2021/05/28/apostle/

Для подписчиков
Сегодня в выпуске: изменения в защите приватных данных в Android 12, исследование проблем настройки облачных сервисов, статья об анализе малвари на примере FluBot, смешная уязвимость в приложении Medium, а также бонус: оптимизация запуска приложения и очередные советы разработчикам.

https://xakep.ru/2021/05/28/android-266/

Компания Fujitsu временно отключила свою SaaS-платформу ProjectWEB, так как хакеры смогли получить доступ к системам и похитили файлы, принадлежащие нескольким правительственным ведомствам Японии.

https://xakep.ru/2021/05/28/projectweb-leak/

Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектирования.

https://xakep.ru/2021/05/27/m1racles/

Французские власти сообщили, что прекратили работу уже третьей за последние четыре года торговой площадки в даркнете, Le Monde Parall`ele (фр. «Параллельный мир»).

https://xakep.ru/2021/05/27/le-monde-parallele-down/

ИБ-исследователи обнаружили, что тысячи расширений для Google Chrome из официального каталога Chrome Web Store изменяют заголовки безопасности на популярных сайтах, тем самым подвергая пользователей риску.

https://xakep.ru/2021/05/27/chrome-extensions-headers-problem/

По данным исследователей, как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Однако малварь хакеры не использовали.

https://xakep.ru/2021/05/27/bitlocker-ransom/

Компания RUVDS запустила новый хак-квест, участникам которого нужно скопировать NFT-токен с ноутбука, над которым подвешен рояль. Первые три игрока, которым удастся запустить скрипт копирования и спасти виртуальное животное, получат 1000, 200 и 100 долларов.

https://xakep.ru/2021/05/27/save-nft-cat/

Для подписчиков
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Похоже, эта атака, из-за которой в ряде штатов был введен режим ЧС, стала пресловутой «соломинкой, которая переломила спину верблюда» и создала серьезные проблемы для операторов вымогательского ПО.

https://xakep.ru/2021/05/27/darkside-vs-colonial-pipeline/

В Windows 10 исправили баг, «благодаря» которому изменение названия, исполнителя или других метаданных в файлах FLAC приводило к их повреждению.

https://xakep.ru/2021/05/26/windows-audio-bugs/

Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 возможных по шкале CVSS v3.

https://xakep.ru/2021/05/26/vcenter-server-rce/

По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось место и пиджакам, и футболкам, и даже министру цифрового развития. Это была не просто встреча более 2500 специалистов по информационной безопасности, уставших от изоляции во время пандемии. За сражениями на самом большом в мире киберполигоне The Standoff и форумом наблюдали онлайн свыше 20 000 человек из разных стран.

https://xakep.ru/2021/05/26/phdays-10-results/

Калифорнийский суд приговорил к 2,5 годам тюрьмы россиянина Кирилла Викторовича Фирсова, управлявшего платформой для создания сайтов Deer[.]io. Дело в том, что эту платформу активно использовали хакеры, продавая доступ к украденным учетным данных, информацию о банковских картах и взломанные учетные записи.

https://xakep.ru/2021/05/26/deer-io-admin-sentenced/