Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы получили идентификаторы Spectre 1.1 (CVE-2018-3693) и Spectre 1.2, а компания Intel выплатила специалистам 100 000 долларов в рамках программы bug bounty.

https://xakep.ru/2018/07/12/spectre-1-1-and-1-2/

Специалисты McAfee провели исследование ассортимента так называемых «RDP-магазинов» в даркнете, где торгуют доступом к различным скомпрометированным системам. Обнаружилось, что доступ к системам безопасности крупного международного аэропорта можно приобрести всего за 10 долларов.

https://xakep.ru/2018/07/12/rdp-shops/

Шифровальщик GandCrab обновился в очередной раз и использует для распространения SMB-эксплоит, схожий с решением EternalBlue, похищенным у АНБ. Хуже того, теперь малварь «поддерживает» Windows XP и Windows Server 2003 наряду с современными ОС.

https://xakep.ru/2018/07/12/gandcrab-4-1/

Специалисты ESET предупредили, что сайт Ammyy Admin, популярного решения для удаленного администрирования, вновь подвергся взлому. Под видом легитимной программы через сайт распространялась малварь Kasidet.

https://xakep.ru/2018/07/12/ammyy-admin-site-hijack/

Для подписчиков
Можно по-разному относиться к тому, что macOS — это монолитная среда, но нельзя недооценивать плюс такого подхода: эта операционка просто набита маленькими и большими фишками, которые упрощают повседневную жизнь. Однако не все они очевидны сразу. В этой статье мы в отдельности рассмотрим компоненты системы и прилагаемый софт, чтобы обнаружить около полусотни интересных, но скрытых от глаз полезностей.

https://xakep.ru/2018/07/12/macos-secrets/

Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов были инструкции по обслуживанию и эксплуатации БПЛА MQ-9 Reaper, разведывательно-ударного дрона, разработанного компанией General Atomics Aeronautical Systems для использования в ВВС США, ВМС США и Британских ВВС.

https://xakep.ru/2018/07/12/military-docs-leak/

Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об интересном баге, который разработчики Apple исправили в iOS 11.4.1. На протяжении нескольких лет многие пользователи iOS не могли упоминать Тайвань в переписке (это касается даже эмодзи с флагом страны), так как это провоцировало «падение» приложения.

https://xakep.ru/2018/07/11/ios-censorship/

В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.

https://xakep.ru/2018/07/11/aur-malware/

Специалисты Microsoft обновили список опасных файлов, работа которых запрещена в документах Office 365. Перечень пополнился ярлыками страниц настроек (SettingContent-ms), которыми с недавних пор интересуются злоумышленники.

https://xakep.ru/2018/07/11/settingcontent-ms-ban/

Правоохранительные органы подозревают, что автозаправочную станцию в Детройте скомпрометировали злоумышленники, после чего похитили около 2300 литров бензина.

https://xakep.ru/2018/07/11/fuel-station-leak/

Для подписчиков
Разработчики игр с удовольствием пользуются теми удобствами, что им предоставляет движок Unity, но, как выяснилось, он столь же удобен и для любого желающего вскрыть эти игры. Для примера я возьму Poker World и покажу на ней, как можно не только менять параметры, но и влезть в саму логику, переиначить все на свой лад и перепаковать APK. Заодно соберем небольшой набор утилит, который поможет в работе с мобильным софтом.

https://xakep.ru/2018/07/11/hack-unity-games/

Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная версия расширения, нацеленная на кражу криптовалюты.

https://xakep.ru/2018/07/11/hola-vpn-vs-mew/

Разработчики Bancor сообщили об атаке на проект. Неизвестные лица скомпрометировали кошелек, использовавшийся для обновления смарт-контрактов. Злоумышленникам удалось похитить более 13 млн долларов.

https://xakep.ru/2018/07/10/bancor-attack/

Специалисты компании ESET обнаружили новую вредоносную кампанию, в которой используются сертификаты для подписи кода, украденные у D-Link Corporation и Changing Information Technologies.

https://xakep.ru/2018/07/10/d-link-cert-stolen/

Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван помешать спецслужбам и правоохранителям осуществлять взлом устройств Apple, прибегая для этого к помощи таких компаний, как Cellebrite и Grayshift. Однако специалисты ElcomSoft предупреждают, что защиту можно обмануть.

https://xakep.ru/2018/07/10/usb-restricted-mode/

Аналитики «Доктор Веб» обнаружили скрытого майнера в обновлении для приложения «Компьютерный зал». Данное ПО предназначено для автоматизации работы компьютерных клубов и интернет-кафе и разработано компанией Astrum Soft. Сообщается, что майнинговая малварь успела заразить более 2700 компьютеров.

https://xakep.ru/2018/07/10/kompyuternyj-zal-miner/

Для подписчиков
Часто самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. Воспользоваться ей помогает социальная инженерия, узнать о последних веяниях в которой ты можешь из работ исследователей. Чтобы помочь тебе быть в курсе, мы собрали подборку из девяти наиболее занимательных докладов за последнее время.

https://xakep.ru/2018/07/10/soceng-top9/

Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти два десятка других проблем.

https://xakep.ru/2018/07/10/wordpress-4-9-7/

Июльский набор обновлений для Android устранил 11 критических уязвимостей и десятки более мелких проблем.

https://xakep.ru/2018/07/09/android-patches-2/

Новейшую версию защиты Denuvo, представленную в Puyo Puyo Tetris и Injustice 2, в очередной раз взломали крякеры. На этот раз за взломом стоит не группа лиц, в кодер-одиночка из Болгарии, который не собирается останавливаться на достигнутом.

https://xakep.ru/2018/07/09/voksi-denuvo-crack/