Американское подразделение концерна Volkswagen AG предупредило об утечке данных, которую допустил один из сторонних вендоров, сотрудничающий с автопроизводителем в сфере продаж и маркетинга. Утечка затронула более 3 300 000 клиентов, большинство из которых — владельцы автомобилей Audi.

https://xakep.ru/2021/06/15/vwgoa-leak/

Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже использовались хакерами для взлома старых iPhone и iPad.

https://xakep.ru/2021/06/15/webkit-0days-2/

Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam.

https://xakep.ru/2021/06/11/steamhides/

Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв.

https://xakep.ru/2021/06/11/avaddon-down/

Для подписчиков
Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.

https://xakep.ru/2021/06/11/cve-search-services/

Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврале 2021 года, распространяются в сети.

https://xakep.ru/2021/06/11/cd-projekt-red-data/

Эксперимент Google, в рамках которого из адресной строки Chrome скрывали части URL-адресов, окончательно провалился и был завершен.

https://xakep.ru/2021/06/11/chrome-url-2/

Министерство юстиции США сообщило о захвате серверов и доменов маркетплейса Slilpp, где преступные группы обменивались и торговали ворованными учетными данными.

https://xakep.ru/2021/06/11/slilpp-down/

Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Samsung. Эти баги могут использоваться для слежки за пользователем или получения полного контроля над системой.

https://xakep.ru/2021/06/11/samsung-apps/

СМИ сообщили, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты.

https://xakep.ru/2021/06/10/ea-leak/

В мае 2021 года крупнейший в мире производитель говядины JBS был атакован шифровальщиком REvil. Теперь глава компании подтвердил, что JBS выплатила злоумышленникам выкуп в размере 11 000 000 долларов США.

https://xakep.ru/2021/06/10/jbs-11-mln/

Компания Microsoft предупредила о продолжающихся атаках на кластеры Kubernetes с запущенным Kubeflow (опенсорсный проект, который позволяет запускать сверхмощные вычисления с машинным обучением поверх кластеров Kubernetes). Преступники используют их для развертывания вредоносных контейнеров, добывающих криптовалюту Monero и Ethereum.

https://xakep.ru/2021/06/10/kubeflow-mining/

Компании Mandiant и CrowdStrike предупреждают, что хакеры все чаще используют устройства SonicWall для проникновения в корпоративные сети и развертывания программ-вымогателей.

https://xakep.ru/2021/06/10/sonicwall-attacks/

Для подписчиков
Как работают уязвимости в ядре Linux? Чтобы это понять, давай создадим свой модуль ядра и с его помощью повысим себе привилегии до суперпользователя. Затем мы соберем само ядро Linux с уязвимым модулем, автоматизируем процесс загрузки и воспользуемся ROP, чтобы получить права root.

https://xakep.ru/2021/06/10/linux-kernel-exploitation/

Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включая одну уязвимость нулевого дня, уже находившуюся под атаками (CVE-2021-30551).

https://xakep.ru/2021/06/10/cve-2021-30551/

Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Office, например, Word, Excel и Outlook.

https://xakep.ru/2021/06/09/msgraph-bugs/

«Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

https://xakep.ru/2021/06/09/puzzlemaker/

Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно получить до 750 000 рублей, а выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить инъекцию, то есть выполнить свой код на стороне сервера.

https://xakep.ru/2021/06/09/yandex-bug-bounty/

В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимостей нулевого дня, уже находившихся под атаками, причем для одной из этих проблем явно использовался коммерческий эксплоит.

https://xakep.ru/2021/06/09/june-patch-tuesday-3/

Тайваньская компания Adata, занимающаяся производством DRAM, USB-накопителей, жестких дисков, карт памяти, мобильных аксессуаров и так далее, сообщила, что еще в конце мая пострадала от атаки шифровальщика Ragnar Locker.

https://xakep.ru/2021/06/09/adata-ragnar-locker/