Для подписчиков
В этом месяце: Microsoft купила GitHub, Google наращивает защиту, EFF, Mozilla и Cisco запустили инициативу STARTTLS Everywhere, в процессорах обнаружено еще больше багов, криптовалютные биржи по-прежнему активно грабят, игры следят за игроками и многое другое

https://xakep.ru/2018/06/29/meganews-231/

Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До завершения расследования весь размещенный там код считается скомпрометированным.

https://xakep.ru/2018/06/29/gentoo-github-hacked/

Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

https://xakep.ru/2018/06/28/whatsapp-phishing-2/

Независимый ИБ-специалист, известный под псевдонимом Capt. Meelo, модифицировал инструмент АНБ DoublePulsar таким образом, чтобы тот мог работать на устройствах под управлением Windows Embedded (ныне Windows IoT).

https://xakep.ru/2018/06/28/doublepulsar-for-win-iot/

Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), уже используется хакерами.

https://xakep.ru/2018/06/28/cve-2018-0296-exploits/

Эксперты Cisco Talos сумели найти слабое место в коде шифровальщика Thanatos. Теперь жертвы малвари могут бесплатно расшифровать пострадавшую информацию с помощью выпущенного специалистами инструмента.

https://xakep.ru/2018/06/28/thanatos-decryptor/

Для подписчиков
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также взглянем на некоторые полезные практические примеры её применения как для простого пользователя, так и для исследователя безопасности.

https://xakep.ru/2018/06/28/wi-fi-tor-proxy/

Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете. По итогам операции арестованы более 35 человек, изъяты более ста единиц оружия, килограммы наркотических веществ, более 2000 биткоинов и других криптовалют (общей стоимостью более 20 000 000 долларов), 3,6 млн долларов наличными, золотые слитки и многое другое.

https://xakep.ru/2018/06/28/operation-dark-gold/

Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами SYSTEM.

https://xakep.ru/2018/06/27/safeguard-bugs/

Эксперты Дрезденского технического университета научились подделывать так называемые «желтые точки». Такие специальные метки наносят на бумагу многие цветные лазерные принтеры. Точки являются уникальной «подписью» принтера и помогают установить, где, когда и на каком устройстве был распечатан конкретный документ.

https://xakep.ru/2018/06/27/deda-vs-yellow-dots/

Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя разработчиков проинформировали о баге еще в ноябре прошлого года.

https://xakep.ru/2018/06/27/v-wordpress-nashli-neispravlennuyu-uyazvimost/

Эксперты компании AlienVault предполагают, что за недавним ограблением крупной криптовалютной биржи Bithumb могла стоять северокорейская хакерская группа Lazarus.

https://xakep.ru/2018/06/27/bithumb-lazarus/

https://xakep.ru/2018/06/27/echop-hacks/

Для подписчиков
Обычно мы рассказываем об уязвимостях и способах, помогающих получить доступ к приватной информации. Сегодня будет наоборот: мы рассмотрим способы, которыми пользуются спецслужбы, чтобы взломать iPhone и извлечь твои данные, попробуем от них защититься и сразу же оценим стойкость такой защиты.

https://xakep.ru/2018/06/27/ios-security/

Аналитики «Лаборатории Касперского» рассказали об эволюции рекламной малвари PBot (PythonBot), которая теперь устанавливает скрытые майнеры и расширения для браузера.

https://xakep.ru/2018/06/27/pbot-adware/

После недавнего выхода книги The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, написанной журналистом The New York Times Дэвидом Сангером (David Sanger), специалистов компании FireEye обвинили в нелегальном взломе группы китайских правительственных хакеров.

https://xakep.ru/2018/06/26/fireeye-hack-back/

Некоммерческая правозащитная организация Фонд электронных рубежей запустила инициативу STARTTLS Everywhere, которая является своеобразным аналогом проекта Let's Encrypt, но для обеспечения безопасности почтовых серверов.

https://xakep.ru/2018/06/26/starttls-everywhere/

Разработчики Oracle начали публиковать обновленные версии ПО и микрокодов для своей продукции, подверженной новым вариантам угроз Spectre и Meltdown.

https://xakep.ru/2018/06/26/oracle-patches-v3a-and-4/

Один из крупнейших ботнетов, Necurs, начал рассылать спам, содержащий вредоносные файлы IQY. Таким образом его операторы стремятся избежать внимания со стороны защитных решений и повысить эффективность атак.

https://xakep.ru/2018/06/26/necurse-iqy/

Для подписчиков
За десять лет существования Android разработчики приложений и те, кто эти приложения взламывает, обзавелись массой инструментов, направленных друг против друга. О том, какими способами можно защитить свое приложение, мы уже поговорили, а сегодня у нас обзор инструментов для взлома и реверса приложений.

https://xakep.ru/2018/06/26/android-pentest-tools/