Еще об одной крупной утечке данных стало известно в начале текущей недели. Немецкий хостинг-провайдер DomainFactory, принадлежащий компании GoDaddy, сообщил о взломе и утечке данных. Атака произошла еще в январе 2018 года.

https://xakep.ru/2018/07/09/domainfactory-breach/

Сервис Timehop – это своеобразная «машина времени» для пользователей социальных сетей. Он позволяет узнать, что пользователь или его друзья публиковали несколько лет тому назад. Пожалуй, теперь многим пользователям Timehop действительно захочется вернуться в прошлое и задуматься о безопасности, так как Timehop допустил утечку данных 21 млн человек.

https://xakep.ru/2018/07/09/timehop-leak/

Для подписчиков
В этой статье мы разберем схему функционирования и устройство прошивки UEFI на материнских платах с процессорами и чипсетами Intel, протестируем ее с помощью CHIPSEC Framework и сделаем ряд не очень утешительных выводов.

https://xakep.ru/2018/07/09/uefi-pentest/

На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение лишилось 58 млн рублей.

https://xakep.ru/2018/07/09/pir-bank-hacked/

Исследователи заметили, что крупный IoT-ботнет Hide ‘N Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и различные БД-решения.

https://xakep.ru/2018/07/06/hns-evolves/

В Hewlett Packard Integrated Lights-Out 4 обнаружили и исправили опасную уязвимость, для которой теперь опубликован работающий эксплоит. Аутентификацию можно было обойти при помощи 29 букв «A».

https://xakep.ru/2018/07/06/aaaaaaaaaaaaaaaaaaaaaaaaaaaaa/

24-летнего гражданина Японии приговорили к тюремному заключению за использование скрипта Coinhive в злонамеренных целях.

https://xakep.ru/2018/07/06/coinhive-sentence/

Специалисты из Северо-западного университета и Калифорнийского университета в Санта-Барбаре решили проверить, действительно ли мобильные приложения следят за пользователями, подслушивают и подсматривают. Для этого было изучено поведение 17 260 приложений для Android.

https://xakep.ru/2018/07/06/spying-apps/

Аналитики «Лаборатории Касперского» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвари оснащены загрузчиком, который решает, чем заражать компьютер жертвы — шифровальщиком или майнером.

https://xakep.ru/2018/07/06/new-rakhni/

Ученые из Калифорнийского университета в Ирвайне разработали атаку Thermanator. Вооружившись термальной камерой средней дальности можно перехватывать нажатия клавиш на клавиатуре, похищая чужие пароли и PIN-коды.

https://xakep.ru/2018/07/05/thermanator/

Израильские СМИ сообщили, что бывший сотрудник NSO Group похитил исходные коды легальной коммерческой спайвари, которую компания продает правительствам и спецслужбам по всему миру. Затем он попытался продать украденные исходники в даркнете за 50 000 000 долларов.

https://xakep.ru/2018/07/05/nso-group-spyware-stolen/

Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруженную в мае 2018 года.

https://xakep.ru/2018/07/05/thunderbird-52-9/

Разработчики Firefox и Chrome исключили из каталогов расширений аддон Stylish. Дело в том, что тот сохранял историю браузера пользователей, а затем передавал собранную информацию на удаленный сервер.

https://xakep.ru/2018/07/05/stylish/

Для подписчиков
Когда читаешь новости про недавно обнаруженные уязвимости или смотришь выступления на хакерских конференциях, то складывается впечатление, что сегодня все подключено к интернету и легко взламывается. Причем часто для взлома не требуется ни высокой квалификации, ни специализированного оборудования. Давай выясним на практике, так ли это!

https://xakep.ru/2018/07/05/evil-iot/

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой именно ущерб причинили действия взломщиков.

https://xakep.ru/2018/07/05/github-gentoo-hack/

Специалисты компаний Malwarebytes и Sucuri обнаружили новую майнерскую кампанию. Теперь преступники используют старый трюк на новый лад: при помощи коротких ссылок маскируют не просто вредоносные сайты, но скрытые майнеры.

https://xakep.ru/2018/07/04/coinhive-short-urls/

Компания Facebook сообщила, что из-за ошибки у 800 000 пользователей несколько дней некорректно работали черные списки. «Некоторые» люди из этих списков случайно оказались разблокированы.

https://xakep.ru/2018/07/04/facebook-blocking-bug/

В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе. Всего три недели спустя выяснилось, что злоумышленники уже пытаются использовать эту особенность в своих целях.

https://xakep.ru/2018/07/04/settingcontent-ms/

VPN приобретает все большую популярность — он не только позволяет обходить региональные ограничения, но и повышает безопасность, особенно если выбирать не первого попавшегося провайдера. Надежнее всего — установить VPN на свой сервер и ходить в интернет через него. К Google (вернее, Alphabet) недавно примкнул небольшой стартап Jigsaw, цель которого — сделать этот процесс максимально простым и доступным.

https://xakep.ru/2018/07/04/www-outline/

ИБ-специалисты обнаружили странного вредоноса для macOS, которому в итоге присвоили саркастическое название OSX.Dummy («дурак» в переводе с английского). Малварь распространяется через каналы в Slack и Discord, посвященные криптовалютам, и пытается вынудить пользователей установить бэкдор на свои машины.

https://xakep.ru/2018/07/04/osx-dummy/