На мероприятии Aspen Security Forum специалисты компании Microsoft рассказали, что в текущем году они обнаружили и помогли властям предотвратить атаки, направленные как минимум против трех кандидатов в Конгресс. Ответственность, предположительно, лежит на российских «правительственных хакерах».

https://xakep.ru/2018/07/23/more-elections-hacks/

Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC).

https://xakep.ru/2018/07/23/the-standoff/

Аналитик PortSwigger обнаружил, что механизм, призванный защищать браузер Edge от XSS-атак, не работает по неизвестным причинам.

https://xakep.ru/2018/07/23/edge-xss-filter/

Для подписчиков
Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрывали приложения практически голыми руками, имея только декомпилятор и дизассемблер, один раз прибегли к помощи фреймворка Frida, но есть и еще один, одновременно очевидный и неочевидный способ взлома — использовать отладчик.

https://xakep.ru/2018/07/23/evil-debug/

Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger или Google+).

https://xakep.ru/2018/07/23/google-cdn-malware/

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленниками. Как стало известно позже, компания пострадала от атаки шифровальщика.

https://xakep.ru/2018/07/20/labcorp-ransomware-attack/

На этой неделе стало известно, что Еврокомиссия оштрафовала Google на рекордные 4,3 млрд евро за то, что компания злоупотребляет доминирующим положением Android на рынке и мешает здоровой конкуренции. Вскоре после появления этой новости СМИ сообщили, что операционная система Fuchsia, которую в Google разрабатывают уже довольно давно, может стать заменой Android и даже чем-то большим.

https://xakep.ru/2018/07/20/android-eu-and-fuchsia/

ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.

https://xakep.ru/2018/07/20/one-day-botnet/

Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код с привилегиями superuser, что позволяет полностью перехватить управление устройством.

https://xakep.ru/2018/07/20/diqee-360/

Эксперты «Лаборатории Касперского» обнаружили мошенническую схему: теперь злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее.

https://xakep.ru/2018/07/20/fake-gift-cards/

С 4 по 7 сентября 2018 года в Алуште состоится XVII Всероссийский ежегодный форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ», организатором которого выступает Академия Информационных Систем.

https://xakep.ru/2018/07/20/infobereg2018/

Для подписчиков
Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто их осуществляет? Почему они оказываются столь разрушительными? Можно ли от них защититься? На эти вопросы мы постараемся ответить в этой статье.

https://xakep.ru/2018/07/20/wtf-is-apt/

Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение лишилось более 58 млн рублей, которые были похищены с корсчета в Банке России.

https://xakep.ru/2018/07/20/moneytaker-strikes-again/

Для подписчиков
В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.

https://xakep.ru/2018/07/19/remote-remove/

Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), который уже согласился признать свою вину.

https://xakep.ru/2018/07/18/luminositylink/

Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решения для систем проведения голосований, сообщили, что в начале 2000-х годов некоторые их продукты комплектовались средством удаленного доступа (PCAnywhere).

https://xakep.ru/2018/07/18/pcanywhere/

Активисты из организации Defense Distributed выиграли многолетнюю судебную тяжбу с американскими властями. Файлы с макетами деталей для пистолета «Освободитель» (Liberator), который можно распечатать на 3D-принтере, вскоре будут опубликованы в сети совершенно легально.

https://xakep.ru/2018/07/18/liberator/

Разработчик шифровальщика King Ouroboros обратился к ИБ-специалистам в Twitter, доказывая, что он не скамер, каковым его называют на некоторых сайтах.

https://xakep.ru/2018/07/18/king-ouroboros/

Для подписчиков
Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти. Из этой статьи ты узнаешь, как скрестить девайс для атак BadUSB с устройством самоуничтожения и заодно научишься кое-каким мейкерским приемам.

https://xakep.ru/2018/07/18/mr-self-destruct/

ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам данных. Но на этот раз случайно найденная экспертами незащищенная база MongoDB помогла выявить масштабную кардерскую кампанию по отмыванию денег. Злоумышленники легализовали украденное через мобильные игры.

https://xakep.ru/2018/07/18/carders-and-games/