Специалисты Keen Security Lab, исследовательского подразделения компании Tencent, изучили бортовые системы автомобилей BMW. В итоге было выявлено 14 уязвимостей, позволяющих скомпрометировать транспортные средства как локально, так и удаленно.

https://xakep.ru/2018/05/23/bmw-flaws/

Специалисты компании Proofpoint обнаружили, что спамерский ботнет Brain Food использует более 5000 скомпрометированных сайтов для перенаправления пользователей на страницы, рекламирующие диеты и таблетки для усиления интеллекта.

https://xakep.ru/2018/05/23/brain-food/

В прошлом году представители ФБР заявляли, что не смогли провести детальный анализ 7775 устройств из-за слишком надежного шифрования. Оказалось, что на самом деле количество таких случаев значительно ниже заявленного.

https://xakep.ru/2018/05/23/fbi-mistake/

18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.

https://xakep.ru/2018/05/23/google-app-engine-rce/

Для подписчиков
При реверсе вирусов зачастую обнаруживается, что малварь накрыта какой-нибудь «навесной» защитой вроде пакера или протектора. Причем часто используется не общедоступный вариант, а кастомный упаковщик, что серьезно усложняет дело. Я покажу, как быть в такой ситуации, на примере распаковки рансомвари GlobeImposter 2.0, пронесшейся в конце прошлого года.

https://xakep.ru/2018/05/23/globeimposter-2/

Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимости потребуют выпуска новых патчей, которые могут замедлить системы на 2-8%.

https://xakep.ru/2018/05/22/var-3a-4/

Издание 9to5Mac сообщило, что еще одна группа приложений стала кандидатом на удаление из китайского App Store. На этот раз представители Apple рассылают предупреждения разработчикам, использующим в своих продуктах фреймворк CallKit.

https://xakep.ru/2018/05/22/callkit-baned-in-china/

Атаки на устройства Dasan GPON продолжаются, но к двум уязвимостям, которые ранее использовали хакеры, добавилась еще одна уязвимость нулевого дня.

https://xakep.ru/2018/05/22/dasan-gpon-0day/

Аналитики Check Point представили апрельский отчет Global Threat Impact Index. По данным компании, киберпреступники все чаще эксплуатируют незакрытые уязвимости серверов для незаконного криптовалютного майнинга.

https://xakep.ru/2018/05/22/check-point-april/

Для подписчиков
В большинстве случаев разоблачения происходят потому, что вирмейкер где-то фундаментально накосячил. Так случилось и на этот раз, причем автор трояна не только подставился сам, но и спалил всех заказчиков, на радость специалистам по информационной безопасности. Случай, о котором пойдет речь, наглядно иллюстрирует, какую информацию можно получить, обратив внимание на незначительные детали.

https://xakep.ru/2018/05/22/hunting-for-raccoon/

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой System Management Mode (SMM).

https://xakep.ru/2018/05/22/ataka-na-uyazvimost-spectre-pomogaet-izvlech-dannye-zashhishhennye-system-management-mode/

Форум B.E.E.R (Best Engineer Event in Republic) — мероприятие, которое даст возможность встречаться за пределами чатов и специализированных форумов. Оно даст возможность лично познакомиться с признанными экспертами и технологиями. А также B.E.E.R. — это просто хороший повод пересечься с коллегами из разных городов и стран в день системного инженера.

https://xakep.ru/2018/05/21/b-e-e-r/

Тайваньский производитель сетевого оборудования DrayTek предупредил о том, что злоумышленники эксплуатируют уязвимость нулевого дня в роутерах компании и подменяют настройки DNS.

https://xakep.ru/2018/05/21/draytek-under-attack/

Эксперты Fortinet предупреждают о появлении новой вариации ботнета Mirai, вооруженной рядом эксплоитов для уязвимых IoT-устройств.

https://xakep.ru/2018/05/21/wicked/

Аналитики FireEye сообщают, что на андеграундных хакерских ресурсах в Китае на продажу выставили данные 200 млн жителей Японии. Судя по всему, база составлена из информации, утекшей с 50 различных сайтов.

https://xakep.ru/2018/05/21/japan-pii-leak/

Специалисты «Лаборатории Касперского» предупреждают, что мобильная угроза Roaming Mantis расширяет список атакуемых стран и перестает быть локальной угрозой.

https://xakep.ru/2018/05/21/roaming-mantis/

Для подписчиков
Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее актуальный из них — это «черный ящик» с одноплатным микрокомпьютером внутри. О том, как он работает, мы и поговорим в этой статье.

https://xakep.ru/2018/05/21/carding/

В мае конференция по кибербезопасности «Код информационной безопасности» пройдет в Ереване и Тбилиси.

https://xakep.ru/2018/05/21/codeib-yerevan-tbilisi/

Эксперты сразу нескольких компаний обратили внимание на появление малвари, которая атакует десктопные версии клиента мессенджера Telegram. Вредоносы похищают файлы кеша и ключи, а также учетные данные из браузеров и файлы cookie. Специалистам удалось вычислить автора этих решений.

https://xakep.ru/2018/05/18/telegrab/

Голландские правоохранители отчитались о закрытии «пуленепробиваемого» хостинга MaxiDed, на котором размещались управляющие серверы DDoS-ботнетов, сайты с детской порнографией, вредоносная реклама, спамеры и так далее.

https://xakep.ru/2018/05/18/maxided-is-dead/