Для подписчиков
Блокчейн и все, что с ним связано, нынче у всех на слуху, и на сегодняшний день вряд ли можно найти издание, которое обошло эту тему своим вниманием. Мы тоже в свое время подробно разобрались, что собой представляет блокчейн и зачем он нужен. Сегодня мы попробуем рассмотреть данную тему с практической стороны и напишем простейший локальный блокчейн.

https://xakep.ru/2018/06/06/stribog-blockchain/

Специалисты ESET обнаружили троян, использующий новый способ кражи средств с банковских счетов. BackSwap работает с элементами графического интерфейса Windows и имитирует нажатия клавиш, чтобы избежать обнаружения и обойти защиту браузера.

https://xakep.ru/2018/06/06/backswap/

Разработчики сервиса MyHeritage, представляющего собой смесь социальной сети и гениалогического сайта, сообщили об атаке. В результате инцидента в распоряжении злоумышленников оказалась информация о 92 млн пользователях сайта.

https://xakep.ru/2018/06/06/myheritage-data-leak/

Время от времени возникает необходимость записи экрана — кому-то нужно записать вебинар или звонок по Skype, а кто-то хочет создать видеоурок, чтобы им потом можно было поделиться. Для этого используются программы, умеющие делать запись видео с экрана. Сегодня мы расскажем о Movavi Screen Capture Studio.

https://xakep.ru/2018/06/06/movavi-screen-capture-studio/

Специалисты Synk рассказали о критической уязвимости Zip Slip, затрагивающей различные опенсорсные библиотеки, ответственные за работу с файлами архивов. Обнаруженные специалистами проблемы затрагивают такие форматы, как .tar, .jar, .war, .cpio, .apk, .rar и .7z, то есть Zip Slip представляет опасность для множества проектов и экосистем.

https://xakep.ru/2018/06/06/zip-slip/

Эксперт NewSky Security рассказал о забавном проколе неизвестных хакеров. Он обнаружил, что операторы двух IoT-ботнетов используют учетные данные root/root для доступа к своим управляющим серверам.

https://xakep.ru/2018/06/05/root-root-fail/

Вчера на конференции WWDC 2018 компания Apple не продемонстрировала новых устройств и железа, но сосредоточилась на рассказе об изменениях в своем софте. Некоторые нововведения в macOS и iOS должны улучшить безопасность и приватность пользователей,

https://xakep.ru/2018/06/05/wwdc-2018/

Специалисты компании Solar Security проверили мобильные каршеринговые приложения на безопасность. Для участия в исследовании были выбраны каршеринг-сервисы, работающие в Москве и Санкт-Петербурге.

https://xakep.ru/2018/06/05/carsharing-apps/

Эксперты компании Imperva, недавно обнаружившие вредоносную майнинговую кампанию RedisWannaMine, опубликовали новую грустную статистику. По данным экспертов, 75% публично доступных серверов Redis скомпрометированы.

https://xakep.ru/2018/06/05/redis-stats/

Специалисты компании Zscaler сообщают, что фишеры, которые действуют через SMS-сообщения, тоже используют Punycode для введения пользователей в заблуждение.

https://xakep.ru/2018/06/05/smishing/

Для подписчиков
Тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать за это деньги. Продвинутый аудит безопасности обычно выполняется на ноутбуке с (Kali) Linux и специфическим оборудованием, но многие бреши легко обнаружить и с помощью обычного смартфона. В этой статье мы рассмотрим 14 утилит, которые позволят тебе выполнить пентест, не доставая ноутбук из сумки.

https://xakep.ru/2018/06/05/mobile-x-tools/

Авторы эксплоит-кита RIG добавили в свой арсенал уязвимость CVE-2018-8174, недавно обнаруженную в составе VBScript, с которым работают Internet Explorer и Microsoft Office.

https://xakep.ru/2018/06/04/rig-new-cve/

Сотрудники компании Kenna Security обнаружили, что около 2,5 млн доменов, принадлежащих примерно 9600 организациям по всему миру, имеют Google Groups, настроенные как публично доступные, а это чревато утечками закрытых данных.

https://xakep.ru/2018/06/04/google-groups-leaks/

ИБ-специалисты предупреждают, что ботнет VPNFilter, контроль над управляющими серверами которого недавно перехватило ФБР, пытается вернуться в строй и ищет новые роутеры для заражения.

https://xakep.ru/2018/06/04/vpnfilter-is-back/

Специалисты ThreatPress обнаружили, что e-commerce плагины производства компании Multidots содержат уязвимости и опасны для пользователей. К сожалению, разработчики не смогли устранить проблемы, после чего инженеры WordPress были вынуждены отключить плагины.

https://xakep.ru/2018/06/04/multidots-plugins/

Сразу несколько крупных западных изданий сообщили, что компания Microsoft намеревается в ближайшее время приобрести GitHub. Пользователи отреагировали на эту новость по-своему и обратили свое внимание на GitLab.

https://xakep.ru/2018/06/04/microsoft-acquired-github/

Для подписчиков
Джон Макафи — пионер криптобезопасности, миллионер и криптоэнтузиаст. Начав карьеру полвека назад, он и сейчас будоражит общественность и рынки своими прогнозами и всегда готов к активным действиям. Что движет этим непростым человеком — нонконформизм, алчность, честолюбие, жажда внимания, паранойя? Мы пройдемся по цветастому послужному списку Макафи, а ты выберешь сам!

https://xakep.ru/2018/06/04/mcafee-story/

ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся в стандарте CSS в 2016 году, вредоносный сайт может следить за активностью пользователей через iframe.

https://xakep.ru/2018/06/01/mix-blend-mode-side-channel/

Пользователи Android обнаружили крайне странный баг в своих устройствах. В ответ на поисковый запрос «the1975..com» приложения Google, такие как Search, Assistant и Pixel Launcher, отображают SMS-сообщения пользователей.

https://xakep.ru/2018/06/01/the1975-com-bug/

Специалисты IBM обнаружили банковского трояна MnuBot, который общается со своими управляющими серверами посредством серверов Microsoft SQL (MSSQL).

https://xakep.ru/2018/06/01/mnubot/