Для подписчиков
ФБР, Европол и спецслужбы других стран отчитались об итогах масштабной операции Trojan Shield (она же Greenlight и Ironside), в результате которой проведено уже более 800 арестов. Правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom, подобную Encrochat и Phantom Secure, и следили за всей перепиской преступников.

https://xakep.ru/2021/06/09/anom/

Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать для других вредоносных действий.

https://xakep.ru/2021/06/08/siloscape/

Американская компания Navistar International Corporation (Navistar), производящая грузовики и военную технику, сообщила, что в конце мая неизвестные злоумышленники похитили данные из ее внутренней сети.

https://xakep.ru/2021/06/08/navistar/

Для подписчиков
«Это что, матрица?!» — воскликнет кто-то из знакомых, глядя через твое плечо на экран ноутбука. Нет, не матрица, просто ты что-то судорожно печатаешь в терминале. В этой статье я покажу тебе больше двух десятков утилит, которые помогут работать с командной строкой Linux более эффективно, приятно и даже красиво.

https://xakep.ru/2021/06/08/console-utilities/

Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная PayloadBIN (ранее Babuk).

https://xakep.ru/2021/06/08/payloadbin/

На прошлой неделе крупнейшая в Нидерландах сеть пиццерий New York Pizza сообщила о взломе. Согласно заявлению компании, хакер сумел добраться до личных данных 3,9 млн пользователей, а это примерно 22% всего населения страны.

https://xakep.ru/2021/06/08/nyp-leak/

Министерство юстиции США заявило, что правоохранительным органам удалось вернуть 63,7 из 75 биткоинов, которые компания Colonial Pipeline перечислила хакерам из группировки DarkSide в начале мая.

https://xakep.ru/2021/06/08/colonial-pipeline-ransome/

В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub.

https://xakep.ru/2021/06/07/github-malware/

Специалисты Check Point обнаружили шпионскую операцию, нацеленную на правительство одной из стран Юго-Восточной Азии. Исследователи заявляют, что неназванная китайская хак-группа в течение трех лет разрабатывала новый бэкдор для Windows.

https://xakep.ru/2021/06/07/victorydll_x86-dll/

Индийская компания Nucleus Software Exports, которая предоставляет ПО розничным магазинам и банкам (для работы с кредитами), подверглась серьезной атаке. Из-за этого инцидента были повреждены некоторые внутренние сети NSE, а также зашифрована конфиденциальная бизнес-информация.

https://xakep.ru/2021/06/07/nucleus-software-exports/

Для подписчиков
В Metasploit Framework тоже бывают уязвимости, и в этой статье мы проэксплуатируем одну из них. Через баг в пользовательском скрипте мы захватим другого пользователя, что приведет к повышению привилегий. Все это и кое-что еще — в рамках прохождения легкой машины ScriptKiddie с площадки Hack The Box.

https://xakep.ru/2021/06/07/htb-scriptkiddie/

Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

https://xakep.ru/2021/06/07/vcenter-under-attacks/

Министерство юстиции США сообщило о предъявлении обвинений 55-летней гражданке Латвии. Считается, что женщина входила в команду разработчиков малвари TrickBot, где писала код для управления вредоносом и развертывания вымогателя на зараженных машинах.

https://xakep.ru/2021/06/07/alla-witte/

Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит.

https://xakep.ru/2021/06/04/cve-2021-30724-poc/

ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные учреждения в начале текущего года.

https://xakep.ru/2021/06/04/skinnyboy/

Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен.

https://xakep.ru/2021/06/04/jetpack-updated/

Сегодня мы заглянем в 192 номер «Хакера», который начал продаваться в январе 2015 года. Тема номера — конференция ZeroNights, но и помимо нее в номере есть, что почитать. Некоторые статьи по-прежнему интересны, другие представляют историческую ценность или вызывают ностальгию. Давай пройдемся по ним.

https://xakep.ru/2021/06/04/xakep-192/

Браузер Chrome будет сканировать расширения, которые устанавливают пользователи, и предупредит, если расширение создано новым или недоверенным разработчиком.

https://xakep.ru/2021/06/04/untrusted-devs/

Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и критически высокий уровень опасности.

https://xakep.ru/2021/06/04/codesys-flaws/

Разработчики компании NortonLifeLock (бывшая Symantec Corporation) оснастили свой антивирус Norton 360 майнером криптовалюты Ethereum, стремясь защитить пользователей от вредоносных майнеров.

https://xakep.ru/2021/06/03/norton-crypto/