Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: в июне 2019 года в Индии не должно остаться банкоматов, работающих под управлением Windows XP.

https://xakep.ru/2018/06/26/no-xp-on-atms/

Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допускают утечки разнообразных данных. Исследователи обнаружили в открытом доступе более 100 млн записей, в том числе, пароли, user ID, геолокационные данные и даже информацию о финансовых и криптовалютных операциях.

https://xakep.ru/2018/06/25/firebase-leaks/

Специалисты обнаружили еще одну проблему в процессорах компании Intel. Уязвимость поучила название TLBleed. Она позволяет обойти защиту буфера ассоциативной трансляции (Translation lookaside buffer, TLB).

https://xakep.ru/2018/06/25/tlbleed/

Для подписчиков
BadUSB — один из самых интересных инструментов в арсенале хакера. Этот класс атак позволяет при помощи девайсов вроде Rubber Ducky захватить контроль над многими устройствами, у которых есть порт USB. Можно эмулировать любую периферию, но чаще всего подделывают клавиатуру. В этой статье я покажу, как решить одну из главных связанных с этим проблем — зависимость от текущей раскладки.

https://xakep.ru/2018/06/25/badusb-keyboard-layout/

ИБ-эксперты обнаружили новую версию известного вымогателя SamSam. Разработчики малвари пытаются защитить свой исходный код от глаз специалистов специальным паролем.

https://xakep.ru/2018/06/25/samsam-password-protected/

Для подписчиков
Нужная крошечная утилитка для командной строки иногда способна сэкономить массу времени. Мы уже писали про утилиты jq и gron, которые помогают справиться с файлами в JSON, но на этот раз я покажу тебе целые залежи подобных программок, чтобы ты мог покопаться в них в свое удовольствие.

https://xakep.ru/2018/06/25/www-structured-text-tools/

Аналитики компании AlienVault обнаружили малварь GZipDe, очевидно, применяющуюся для направленных кибершпионских атак.

https://xakep.ru/2018/06/25/gzipde/

ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мошенники запугивают пользователей, сообщая, что нашумевший шифровальщик WannaCry вернулся, и под предлогом этого вымогают биткоины.

https://xakep.ru/2018/06/22/wannaspam/

Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.

https://xakep.ru/2018/06/22/nx-os-and-fxos-flaws/

Правоохранительные органы Украины сообщили о задержании четырех членов преступной группы, которая занималась созданием фальшивых криптовалютных обменников.

https://xakep.ru/2018/06/22/fake-cryptocurrency-exchanges/

В августе 2018 года в Москве и Санкт-Петербурге состоится крупнейший ежегодный научно-популярный фестиваль, посвященный современным технологиям, науке и искусству.

https://xakep.ru/2018/06/22/geek-picnic-2018/

Для подписчиков
Ты наверняка слышал про тест Тьюринга и, возможно, машину Тьюринга. Однако помимо абстрактного универсального вычислителя Алан Тьюринг придумал и вполне реальный, — тот, что во время Второй мировой войны применялся для взлома немецких шифров. О том, как это работало, лучше всего узнать прямо на месте тогдашних событий, в Блетчли-парке.

https://xakep.ru/2018/06/22/bletchley-park-turing/

Разработчики Steam запретили голландским пользователям Counter-Strike: Global Offensive и Dota 2 продавать внутриигровые предметы через торговую площадку платформы. Дело в том, что, согласно местным законам, лутбоксы этих игр и связанные с ними активности рассматриваются как азартные игры.

https://xakep.ru/2018/06/22/steam-market-ban/

Специалист компании Google обнаружил критическую уязвимость, представляющую угрозу для ряда современных браузеров. Используя проблему Wavethrough, вредоносные сайты могут похищать информацию с других ресурсов, на которых пользователь залогинен в том же браузере.

https://xakep.ru/2018/06/21/wavethrough/

Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах Intel. Разработчиков беспокоят возможные проблемы с безопасностью из-за уязвимостей типа Spectre.

https://xakep.ru/2018/06/21/openbsd-htt-off/

Эксперты ESET обнаружили Android-трояна HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

https://xakep.ru/2018/06/21/herorat/

Инженеры Google меняют механизм проверки приложений для Android на аутентичность. В компании планируют модифицировать хедеры файлов APK таким образом, чтобы среди метаданных появилось новое поле, содержащее криптографическую подпись.

https://xakep.ru/2018/06/21/apk-signing-block/

Для подписчиков
В жизни каждого мейкера наступает момент, когда обычных микроконтроллеров уже не хватает, а тратить деньги на распберри жалко. Именно тут и выходит на сцену девайс под скромным названием Onion Omega 2. По размерам и цене близкий к микроконтроллерам, он обладает возможностями, сравнимыми с возможностями Raspberry Pi.

https://xakep.ru/2018/06/21/onion-omega-2/

Компания Check Point опубликовала майский отчет Global Threat Impact Index. Список наиболее активных угроз по-прежнему возглавляют криптовалютные майнеры. Так, в прошлом месяце с этой проблемой столкнулись почти 40% организаций в мире.

https://xakep.ru/2018/06/21/global-threat-impact-index-may/

Специалисты «Лаборатории Касперского» предупредили, что активность возобновил вредонос Olympic Destroyer, использовавшийся для атак во время проведения зимних Олимпийских игр в Пхенчане.

https://xakep.ru/2018/06/20/olympic-destroyer-is-back/