Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенных различными технологическими сервисами, начиная от возможности отправлять денежные переводы и заканчивая видеосвиданиями. Недавно заключенные из штата Айдахо обнаружили баг в планшетах JPay и сумели им воспользоваться.

https://xakep.ru/2018/07/27/jpay/

Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. По данным ИБ-экспертов, вероятность атак на системы ERP (Enterprise Resource Planning, планирование ресурсов предприятия) в ближайшее время существенно возрастает.

https://xakep.ru/2018/07/26/erp-alert/

Совсем недавно мы рассказывали о крякере Voksi, который сумел справиться с новейшими версиями защиты Denuvo, взломав Total War Saga: Thrones of Britannia, Tekken 7, Injustice 2 и новое DLC для Prey. Но, похоже, новых релизов от Voksi больше ждать не приходится: в доме хакера прошел обыск, а разработчики Denuvo серьезно намерены преследовать его юридически.

https://xakep.ru/2018/07/26/voksi-raided/

Эксперты Cisco Talos и их коллеги пришли к выводу, что недавно обнаруженная шпионская кампания, направленная против индийских пользователей iPhone, оказалась значительно масштабнее. Кампания также затрагивает и другие платформы (включая Windows и, возможно, Android).

https://xakep.ru/2018/07/26/bahamut-link/

Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, а также ряда приложений для iOS и Android. Все эти инструменты шпионили за своими пользователями, а связующим звеном между ними оказалась компания-разработчик Big Star Labs.

https://xakep.ru/2018/07/26/big-star-labs-spy-on-u/

ИБ-специалисты сообщают, что хакер, известный под псевдонимом EliteLands, создает IoT-ботнет, получивший кодовое имя Death. В основу ботнета легли уязвимые и непропатченные устройства AVTech.

https://xakep.ru/2018/07/26/death-botnet/

Для подписчиков
Камеры смартфонов линейки Pixel и Nexus за последние четыре года сделали мощный рывок вперед: Google внедрила программный механизм постобработки фотографий под названием HDR+. В этой статье мы расскажем, как он работает и как активировать HDR+ на своем смартфоне, независимо от его марки.

https://xakep.ru/2018/07/26/hdr-plus/

Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По данным аналитиков, уже насчитывается несколько сотен жертв в разных организациях. В ходе атак злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin.

https://xakep.ru/2018/07/25/quasar-sobaken-vermin/

Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействована как минимум в трех вредоносных кампаниях. Напомню, что «зенит славы» этой малвари пришелся на 2014 год, и именно в разработке Kronos ФБР обвиняет известного ИБ-специалиста Маркуса Хатчинса.

https://xakep.ru/2018/07/25/new-kronos/

Эксперты компании Fortinet сообщают, что известный ботнет Hide ‘N Seek продолжает обзаводиться новыми эксплоитами и целями для атак: теперь малварь атакует системы для «умных» домов HomeMatic.

https://xakep.ru/2018/07/25/hns-attacks-homematic/

Как минимум две группы хакеров уже эксплуатируют уязвимость в Oracle WebLogic, исправление для которой было выпущено на прошлой неделе.

https://xakep.ru/2018/07/25/oracle-weblogic-pocs/

Приятно осознавать, что среди наших читателей много настоящих хакеров, способных дать решительный бой повсеместному засилью сделанных на двухнедельных онлайн-курсах веб-программистов. Поэтому за новыми задачами мы обратились к компании, «низкоуровневая» ориентация специалистов которой не вызывает сомнений, — Acronis!

https://xakep.ru/2018/07/25/coding-challenges-acronis/

Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагивающим различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы для различных операционных систем.

https://xakep.ru/2018/07/25/new-bluetooth-bug/

Эксперты компания Trend Micro предупредили о новой волне атак: неизвестные сканируют сеть в поисках устройств на Android с открытым 5555 портом. Судя по всему, кто-то строит таким образом новый ботнет.

https://xakep.ru/2018/07/24/new-adb-attacks-wave/

Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, которые получили идентификаторы Spectre 1.1 и Spectre 1.2. Теперь эксперты из Калифорнийского университета в Риверсайде опубликовали информацию о еще одной side-channel атаке, SpectreRSB.

https://xakep.ru/2018/07/24/spectrersb/

ИБ-специалисты обнаружили, что исходные коды трояна Exobot «утек» на сторону, и теперь эксперты ожидают роста количества соответствующих вредоносных кампаний.

https://xakep.ru/2018/07/24/exobot-leaked/

Аналитики китайской ИБ-компании Qihoo 360 рассказали, что майский патч для опасной проблемы в VBScript, которую можно было эксплуатировать через Internet Explorer, был неэффективен. Инженеры Microsoft выпустили дополнительную «заплатку» в июле, однако это исправление породило еще одну проблему, но она, по крайней мере, не связана с безопасностью.

https://xakep.ru/2018/07/24/patch-for-patch/

15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему контроля безопасности машин. В этой статье мы расскажем, что такое Zabbix Thread Control, покажем, как его установить, и проверим работоспособность системы.

https://xakep.ru/2018/07/24/zabbix-scanner/

Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи полагают, что эта малварь лежит у истоков известного семейства вредоносов Proton.

https://xakep.ru/2018/07/24/calisto-proton/

Специалисты компании Armis подсчитали, что около полумиллиарда «умных» устройств уязвимы перед старой проблемой перепривязывания DNS (DNS rebinding). Эксперты полагают, что атакующие могут использовать это для атак на корпоративные сети, куда IoT интегрирован весьма серьезно.

https://xakep.ru/2018/07/23/dns-rebinding-iot/