Осенью 2020 года эксперты компании Trustwave обнаружили проблему в ПО для USB-адаптеров Huawei LTE E3372. Баг допускал локальное повышение привилегий, но был исправлен разработчиками лишь недавно.

https://xakep.ru/2021/06/03/huawei-lte-e3372/

Аналитики Intel 471 обнаружили, что русскоязычном хак-форуме объявлен конкурс на лучшие новые методы взлома, связанные с криптовалютами. Администрация ресурса обещает разделить между лучшими участниками 115 000 долларов США.

https://xakep.ru/2021/06/03/crypto-hack-contest/

Прокуратура города Алматы сообщила, что двое участников хакерской группы Carbanak (она же FIN7, Navigator, Cobalt и так далее) были приговорены к восьми годам лишения свободы.

https://xakep.ru/2021/06/03/carbanak-kz/

Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа группа REvil (она же Sodinokibi).

https://xakep.ru/2021/06/03/jbs-revil/

Для подписчиков
Упаковщики и крипторы хорошо известны любителям усложнить обратную разработку кода. Для винды таких инструментов целый зоопарк, но в Linux проверенно работает с эльфами под различные платформы лишь UPX. Его используют вирусописатели для упаковки ботов, майнеров и SSH-бэкдоров, а потому заострим на нем внимание и мы.

https://xakep.ru/2021/06/03/elf-upx-unpack/

Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась русскоязычная хакерская группа APT29.

https://xakep.ru/2021/06/02/domains-seized/

Компания JBS Foods, занимающаяся производством продуктов питания, а также являющаяся крупнейшим производителем мяса в мире, была вынуждена приостановить производство на нескольких объектах из-за хакерской атаки.

https://xakep.ru/2021/06/02/jbs/

Mozilla рекомендует пользователям Firefox обновить браузер до последней версии, чтобы избежать проблем с потоковыми видео. Баги могут возникать из-за того, что 31 мая компания Google обновила систему Widevine DRM.

https://xakep.ru/2021/06/02/ff-widevine-cdm/

ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, позволяющую загрузить на сайт малварь.

https://xakep.ru/2021/06/02/fancy-product-designer-rce/

Для подписчиков
В этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege.

https://xakep.ru/2021/06/02/htb-cereal/

Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте для мгновенного обмена сообщениями Pidgin.

https://xakep.ru/2021/06/02/pidgin-0days/

СМИ сообщили, что датские спецслужбы предоставили АНБ США доступ к телекоммуникационному центру страны, благодаря чему Агентство национальной безопасности получило возможность следить за сообщениями европейских политиков.

https://xakep.ru/2021/06/01/nsa-fe/

В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA (File Transfer Application). Как оказалось, разработчики пытались уведомить клиентов о происходящем и необходимости срочно установить патчи, однако этому помешал неисправный email-инструмент, который задерживал важные уведомления на несколько дней.

https://xakep.ru/2021/06/01/accellion-email/

Бруклинский суд признал гражданин России Александра Жукова виновным в мошенничестве с брендами, рекламными платформами и другими предприятиями на сумму более 7 000 000 долларов.

https://xakep.ru/2021/06/01/methbot-op-convicted/

Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сети.

https://xakep.ru/2021/06/01/epsilon-red/

Для подписчиков
Подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло. Но по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.

https://xakep.ru/2021/06/01/osint-services/

Trend Micro предупреждает, что с марта 2021 года майнинговая малварь TeamTNT успешно скомпрометировала более 50 000 систем.

https://xakep.ru/2021/06/01/teamtnt-50000-victims/

Android — самая популярная мобильная ОС на нашей планете, а современный смартфон — это не просто средство связи, это электронный кошелек, личный фотоальбом, записная книжка и хранилище приватной информации. А значит, настало время взглянуть на Android глазами хакера!

https://xakep.ru/2021/06/01/android-hacker/

Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари.

https://xakep.ru/2021/05/31/new-nobelium-attack/

Хакеры атакуют хостинговое ПО Control Web Panel (ранее CentOS Web Panel) и устанавливают на взломанные серверы бэкдор Facefish.

https://xakep.ru/2021/05/31/facefish/