Одну из крупнейших криптовалютных бирж, Bithumb, снова взломали. На этот раз неизвестные злоумышленники похитили около 31 000 000 долларов в криптовалюте.

https://xakep.ru/2018/06/20/bithumb-hacked-again/

Специалисты компании Avanan, специализирующейся на безопасности облачных решений, предупреждают, что фишеры научились обманывать защитные механизмы Office 365. Спам обходит фильтры и попадает в ящики пользователей благодаря использованию техники ZeroFont.

https://xakep.ru/2018/06/20/zerofont-strike-back/

Инженеры Yubico были вынуждены принести извинения ИБ-исследователям, обнаружившим уязвимость, которая позволяла похищать коды двухфакторной аутентификации. Дело в том, что представители Yubico «обошли» авторов оригинального исследования и первыми сообщили о баге в Google, получив за это вознаграждение.

https://xakep.ru/2018/06/20/yubico-bug-bounty/

Для подписчиков
Тебе не хватает заряда аккумулятора? Надоели тормоза в приложениях? Не отчаивайся и не торопись покупать новый смартфон. Даже очень медленный смартфон можно заставить работать быстрее и значительно увеличить время жизни от аккумулятора. В этой статье мы расскажем о множестве приемов, которые позволят это сделать.

https://xakep.ru/2018/06/20/android-optimization-guide/

В этом году конкурс HackBattle проводился в рамках PHDays 8 уже второй раз. Рассказываем, как прошло соревнование, а также публикуем задачи конкурса, чтобы все желающие смогли попробовать себя в их решении.

https://xakep.ru/2018/06/20/hackbattle-2-0/

ИБ-специалисты рассказали об абсолютной незащищенности «умных» замков Tapplock. Злоумышленники могут избавиться от такого замка с помощью обычной отвертки, и, хуже того, выдать себя за любого другого пользователя Tapplock, просто узнав его ID.

https://xakep.ru/2018/06/19/tapplock/

Пользователи Reddit и Steam уличили сразу ряд производителей игр в слежке. Для сбора данных о пользователях использовался RedShell SDK, от которого игроделы теперь массово отказываются.

https://xakep.ru/2018/06/19/redshell-sdk/

Специалисты компании VDOO выявили множество уязвимостей в камерах шведской компании Axis Communications. В итоге патчи получили почти 400 различных моделей.

https://xakep.ru/2018/06/19/axis-cams-patches/

ИБ-эксперты предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защищенных паролями и зашифрованных дисках и разделах. Затем эти превью сохраняются открыто, в известном месте, и могут быть похищены преступниками.

https://xakep.ru/2018/06/19/quick-look-flaw/

Для подписчиков
Думаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная в нем уязвимость позволяет злоумышленнику атаковать пользователей, которые клонировали специально сформированный репозиторий. Как его формировать? Об этом я сейчас и расскажу.

https://xakep.ru/2018/06/19/git-rce/

Специалисты компании ESET обнаружили в России и Украине вредоносную программу InvisiMole, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные.

https://xakep.ru/2018/06/19/invisimole/

Глава правозащитной организации «Агора», представляющей интересы мессенджера Telegram, сообщил, что Telegram подал вторую жалобу в ЕСПЧ. На этот раз на решение властей России о блокировке мессенджера.

https://xakep.ru/2018/06/18/telegram-echr/

Сводная группа исследователей представила доклад о технике SafeSpec, которая позволит бороться с рисками, связанным со спекулятивным исполнением команд, и атаками на такие уязвимости, как Spectre и Meltdown.

https://xakep.ru/2018/06/18/safespec/

Эксперты Qihoo 360 Netlab предупредили об обнаружении массовой волны сканирований 8000 портов, за которой стоит IoT-ботнет Satori. Из-за публикации в сети новых эксплоитов, операторы ботнета получили возможность расширить список атакуемых устройств.

https://xakep.ru/2018/06/18/new-satori-exploits/

ИБ-эксперт обнаружил, что создатели бесполезных Android-приложений используют для введения пользователей в заблуждение очень простой и эффективный трюк.

https://xakep.ru/2018/06/18/play-store-trick/

В начале июня 2018 года неизвестные сумели получить доступ к GitHub-аккаунту криптовалюты Syscoin. Злоумышленники подменили официальный клиент для Windows копией, содержащей малварь.

https://xakep.ru/2018/06/18/syscoin-malware/

Для подписчиков
Разработка ядра по праву считается задачей не из легких, но написать простейшее ядро может каждый. Чтобы прикоснуться к магии кернел-хакинга, нужно лишь соблюсти некоторые условности и совладать с ассемблером. В этой статье мы на пальцах разберем, как это сделать.

https://xakep.ru/2018/06/18/lets-write-a-kernel/

Xakep.ru побеседовал с директором компании «Ростелеком-Solar» — одной из немногих в России, предлагающих безопасность в качестве услуги. У Игоря Ляпунова уникальный взгляд на индустрию и происходящие в ней процессы, которым он с нами и поделился.

https://xakep.ru/2018/06/18/solar-security-interview/

11-14 сентября 2018 года в Гааге пройдут конференция и тренинг Hardwear.io, посвященные кибербезопасности железа.

https://xakep.ru/2018/06/18/hardwear-io-2018/

Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалось, обнаружение новых уязвимостей нулевого дня во Flash и Internet Explorer дало эксплоит-китам новый толчок.

https://xakep.ru/2018/06/15/new-0days-for-eks/