Специалисты компании ThreatFabric (ранее SfyLabs) обнаружили мобильную малварь MysteryBot, которая атакует устройства на Android 7 и 8. Судя по всему, новая угроза связана с другим вредоносом, LokiBot, так как использует тот же самый управляющий сервер.

https://xakep.ru/2018/06/15/mysterybot/

Разработчики GNU Project сообщили об устранении проблемы SigSpoof, связанной с некорректной очисткой ввода (input sanitization). Баг позволял удаленным атакующим подделывать практически любые подписи.

https://xakep.ru/2018/06/15/sigspoof/

Специалисты «Лаборатории Касперского» опубликовали отчет о деятельности хакерской группы LuckyMouse (также известной под именами EmissaryPanda и APT27). Злоумышленники атаковали национальный центр обработки данных (ЦОД) одной из стран Центральной Азии, в итоге получив доступ к целому ряду правительственных ресурсов.

https://xakep.ru/2018/06/15/luckymouse-watering-hole/

Из официального реестра Docker Hub были удалены сразу 17 образов контейнеров, содержавших  бэкдоры. Через них на серверы пользователей проникали майнеры и обратные шеллы.

https://xakep.ru/2018/06/15/docker-hub-backdoors/

Для подписчиков
Spring — популярнейший фреймворк для разработки на Java, на котором базируются сотни решений в самых разных областях. Трудно найти серьезное приложение на Java, которое бы не использовало Spring. Недавно в нем были найдены две критические уязвимости, которые приводят к удаленному исполнению кода. Давай посмотрим, как они работают.

https://xakep.ru/2018/06/15/spring-modules-rce/

Специалист McAfee обнаружил интересный баг, связанный с работой голосового помощника Cortana. Злоумышленник, имеющий физический доступ к заблокированному устройству, мог воспользоваться услугам Cortana для получения доступа к данным, выполнения вредоносного кода и даже смены пароля.

https://xakep.ru/2018/06/15/cortana-flaw/

В процессорах Intel выявлена еще одна уязвимость, подобная Meltdown и Spectre. Проблема получила идентификатор CVE-2018-3665 и название Lazy FP state restore.

https://xakep.ru/2018/06/14/lazy-fp-state-restore/

Разработчики Microsoft выпустили исправления более чем для 50 уязвимостей в Windows, Internet Explorer, Microsoft Edge, ChakraCore, а также Microsoft Office и Microsoft Office Services. Кроме того, в состав июньского «вторника обновлений» вошли патчи для проблемы Spectre вариант 4.

https://xakep.ru/2018/06/14/june-patch-tuesday-2/

Крупная британская сеть магазинов розничной торговли электроникой, Dixons Carphone, которой принадлежат такие бренды, как Currys PC World, OneStopPhoneShop и Carphone Warehouse, объявила о взломе. В руки неизвестных злоумышленников попали данные почти 6 млн банковских карт.

https://xakep.ru/2018/06/14/dixons-carphone-compromised/

Более 43 000 000 email-адресов попали в открытый доступ из-за некорректной настройки управляющего сервера ботнета Trik.

https://xakep.ru/2018/06/14/email-base-leak/

Для подписчиков
Сквозное шифрование, или end-to-end encryption (E2EE), считается панацеей от настойчивых попыток хакеров и силовых ведомств ознакомиться с онлайновой перепиской. Смысл E2EE часто сводится к тому, что ключи хранятся только на устройствах собеседников и не попадают на сервер... но это не совсем так. Давай посмотрим, как в действительности обстоят дела с E2EE, на примере популярных мессенджеров.

https://xakep.ru/2018/06/14/useless-encryption/

Компания Apple обновила документацию для разработчиков приложений. В новой редакции майнинг криптовалют запрещен открытым текстом.

https://xakep.ru/2018/06/14/apple-banned-mining/

Известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупредил о том, что многие производители смартфонов на Android оставляют функциональность Android Debug Bridge (ADB) включенной по умолчанию, что подвергает устройства опасности, в том числе и удаленной.

https://xakep.ru/2018/06/13/open-adb-problem/

Специалист ИБ-компании Okta обнаружил серьезную проблему с проверкой подписей кода в продукции VirusTotal, Google, Facebook, F-Secure и так далее. Баг позволял малвари выдавать себя за легитимный продукт, подписанный Apple.

https://xakep.ru/2018/06/13/code-signing-bug/

Разработчики Google анонсировали, что постепенно откажутся от практики, позволяющей устанавливать расширения для браузера Chrome через сторонние сайты. Так называемую inline-установку полностью запретят до конца 2018 года.

https://xakep.ru/2018/06/13/no-more-inline-installation/

В минувшие выходные администрация южнокорейской криптовалютной биржи Coinrail заявила о взломе. Неизвестным удалось похитить 30% всех альткоинов с серверов компании. Суммарный ущерб оценивается в 40 млн долларов.

https://xakep.ru/2018/06/13/coinrail-hack/

Для подписчиков
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.

https://xakep.ru/2018/06/13/ad-attacks/

26-29 июля 2018 года в Сочи пройдет конференция «Код ИБ ПРОФИ», в которой примут участие главные ИБ-эксперты.

https://xakep.ru/2018/06/13/codeib-profi/

Существуют самые разные задачи, которые требуют быстро переключаться между большим количеством аккаунтов (в том числе в социальных сетях), и при этом критичен уход от фингерпринтинга и прочих следящих механизмов. Браузер Linken Sphere, о котором мы расскажем, — как раз одно из таких решений.

https://xakep.ru/2018/06/13/linken-sphere/

Специалисты компании Barkly предупреждают, что спамеры стали использовать файлы IQY, чтобы обманывать почтовые спам-фильтры.

https://xakep.ru/2018/06/09/iqy-spam/