Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический поиск уязвимостей.

https://xakep.ru/2018/07/17/github-python-bugs/

Шифровальщик Magniber, ранее атаковавший только пользователей из Южной Кореи, теперь представляет угрозу для всех пользователей азиатских стран и эксплуатирует недавний 0-day баг в Internet Explorer.

https://xakep.ru/2018/07/17/new-magniber/

ИБ-специалисты давно экспериментируют с ультразвуковыми пушками и другими похожими устройствами, которые способны «сбить с толку» сенсоры многих умных гаджетов. Специалист Джулио Делла Флора наглядно продемонстрировал, что современные смартфоны не являются исключением.

https://xakep.ru/2018/07/17/ultrasound-attack/

Известный ИБ-эксперт, один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) обнаружил, что в открытом доступе опубликованы логины и пароли для 15 500 аккаунтов Mega.

https://xakep.ru/2018/07/17/mega-leak/

Для подписчиков
Ты, конечно, знаешь такую замечательную игру, как «Змейка». Так вот речь пойдет вовсе не о ней. Когда-то давно я нашел игру «Змеиные бои», которая позволяла программировать змейку, а не управлять ей. Недавно я решился не просто воссоздать эту несправедливо забытую гамезу, а сделать онлайновую версию — настоящую арену для робозмей!

https://xakep.ru/2018/07/17/snek-fite/

Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к выводу, что российская БДУ серьезно отстает от «коллег по цеху».

https://xakep.ru/2018/07/17/bdu/

Сводная группа ИБ-специалистов, состоящая из сотрудников Политехнического университета Виргинии, китайского Университета науки и технологий, а также Microsoft Research представила доклад о применении GPS-спуфинга для обмана навигационных систем.

https://xakep.ru/2018/07/16/new-gps-spoofing-attack/

Власти США предъявили обвинения 12 офицерам ГРУ, обвинив их во взломе Национального комитета Демократической партии США, Комитета по выборам в конгресс Демократической партии США, а также отдельных членов предвыборного штаба Хилари Клинтон.

https://xakep.ru/2018/07/16/guccifer-2-0-gru/

Специалисты Cisco Talos обнаружили необычную вредоносную кампанию, направленную против нескольких пользователей iPhone в Индии. Злоумышленники использовали MDM-решения для заражения устройств своих целей.

https://xakep.ru/2018/07/16/malicious-mdm/

Аналитики компании Farsight Security выяснили, что кириллические символы используются для гомографических атак на нелатинские домены (IDN, internationalized domain name) куда чаще других.

https://xakep.ru/2018/07/16/homograph-attacks/

Для подписчиков
Личная и деловая переписка, деньги, фотографии, заметки, планы на будущее и удаленный доступ к рабочим инструментам — все это сегодня заключается в маленькой стосорокамиллиметровой пластиковой коробочке, которую каждый цивилизованный человек носит с собой постоянно. Неудивительно, что все чаще она становится целью для хакеров. Сегодня мы рассмотрим Android c точки зрения специалиста по форензике.

https://xakep.ru/2018/07/16/android-forensic-cases/

Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поисковика ZoomEye.

https://xakep.ru/2018/07/16/zoomeye-dahua-leak/

Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт.

https://xakep.ru/2018/07/13/bankbot-anubis/

На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага в Windows, IE, Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, а также Microsoft Office и Office Services. Компания Adobe, в свою очередь, исправила более 100 проблем в Acrobat, Reader, Flash Player, Experience Manager и Connect.

https://xakep.ru/2018/07/13/july-patches/

Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники внедрили в библиотеку вредоносный код, похищавший учетные данные пользователей.

https://xakep.ru/2018/07/13/eslint-scope-dev-hacked/

Разработчики Slack четыре года назад практически заново открыли миру чаты. В какой-то момент это приложение для скоростной рабочей переписки стали ставить повсюду — редакция «Хакера», кстати, тоже не удержалась. Но Slack проприетарный, а при серьезном использовании еще и стоит денег. Если твою компанию это останавливает от внедрения полезной новинки, то Zulip может стать неплохой альтернативой.

https://xakep.ru/2018/07/13/www-zulip/

Для подписчиков
HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.

https://xakep.ru/2018/07/13/www-hacker101/

СБ Украины обвиняет российские спецслужбы в кибератаке на Аульскую хлоропереливную станцию, единственное в стране предприятие, которое занимается расфасовкой хлора для очистки питьевой воды.

https://xakep.ru/2018/07/13/vpnfilter-attack/

Для подписчиков
Чего только не придумает человек, чтобы не запоминать параметры к tar, wget, dd и другим замечательным, но не вполне очевидным командам! Например, мы как-то писали про TLDR pages — замену man, где объяснение каждой команды укладывается всего в несколько строк. Однако cheat.sh превосходит его на две головы.

https://xakep.ru/2018/07/13/www-cheatsh/

Специалисты компании Check Point сообщили, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку самых активных угроз июня вошло сразу несколько семейств банкеров.

https://xakep.ru/2018/07/13/check-point-aktivnost-bankovskih-troyanov-uvelichilas-na-50/