Специалисты Palo Alto Networks сообщают, что недавно из каталога приложений Google Play были удалены 145 приложений, содержавших малварь... для Windows.

https://xakep.ru/2018/08/01/windows-malware-in-google-play/

Для подписчиков
В этом месяце: новые side-channel-атаки на базе Meltdown и Spectre, 3D-оружие идет в массы, в интернете повсюду русские хакеры, ЕС хочет 5 млрд от Google, Denuvo объявила охоту за крякерами, в iOS появился USB Restricted Mode, произошло несколько крупных разоблачений и полицейских операций и другие интересные события месяца

https://xakep.ru/2018/08/01/meganews-232/

Аналитики «Лаборатории Касперского» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в случае несанкционированного доступа к их аккаунтам.

https://xakep.ru/2018/08/01/carsharing-apps-test/

Независимый ИБ-специалист обнаружил сеть поддельных сайтов, имитирующих легитимные сайты различных известных приложений: 7Zip, Paint.net, Inkscape, Scribus, GParted, Celestia, Audacity, Filezilla, Truecrypt, Blender, AdBlock и так далее. Все они распространяли рекламное ПО (adware).

https://xakep.ru/2018/07/31/adware-network/

Эксперты Cisco Talos рассказали о множестве уязвимостей, обнаруженных в платформе управления «умными» домами Samsung SmartThings Hub. Баги позволяли выполнить произвольный код на уязвимых устройствах.

https://xakep.ru/2018/07/31/smartthings-hub-flaws/

Специалисты по информационной безопасности обнаружили появление нового набора эксплоитов, Underminer. Пока он используется преимущественно для атак на пользователей азиатских стран и распространяет разную малварь, от буткитов до майнеров.

https://xakep.ru/2018/07/31/novyj-nabor-eksploitov-underminer-rasprostranyaet-butkity-i-majnery/

Представители компании Valve исключили из Steam инди-игру Abstracticism, после того как пользователи обвинили ее авторов в скрытом майнинге криптовалюты и создании фейковых внутриигровых предметов, которые имитируют ценные вещи из других популярных игр.

https://xakep.ru/2018/07/31/abstracticism/

Для подписчиков
Подключение к интернету наделяет многие из домашних устройств новыми полезными качествами, но безопасность в мире IoT часто работает по принципу «заходи кто хочешь, бери что хочешь». В этом материале мы попытались собрать все интересное, что происходило в этой области за последнее время: от курьезов вроде взлома вибраторов до вещей, которые потенциально могут быть опасными для жизни.

https://xakep.ru/2018/07/31/scary-funny-iot/

Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток заражения.

https://xakep.ru/2018/07/31/master134/

ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от предыдущих вариантов эксплуатации, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код непосредственно на машине жертвы.

https://xakep.ru/2018/07/30/netspectre/

В прошлом месяце приложения для майнинга криптовалют уже запретили распространять через App Store, а теперь пришла очередь Google Play Store. Отныне приложениям запрещено майнить криптовалюту напрямую на пользовательских устройствах.

https://xakep.ru/2018/07/30/no-mining-allowed/

Краудфандинговая блокчейн-платформа KICKICO сообщила о компрометации. 26 июля 2018 года неизвестные похитили более 70 млн токенов KICK, что было эквивалентно 7,7 млн долларов на момент взлома.

https://xakep.ru/2018/07/30/kickico-hack/

Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. Злоумышленники используют для DDoS-атак известную с 2001 года брешь в протоколе Universal Plug-and-Play. Более того, были обнаружены атаки, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году.

https://xakep.ru/2018/07/30/ddos-ii-quarter-2018/

Для подписчиков
В наше время каждая бабушка слышала о криптовалютах, курсы майнинга проводят даже серьезные учебные заведения, а антивирусы все чаще кричат о заражении сайта или игрушки майнером. Пришло время на практике разобраться, что это такое, как работает, и написать свой криптомайнер.

https://xakep.ru/2018/07/30/electroneum-miner/

На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации.

https://xakep.ru/2018/07/27/titan-security-key/

Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить как минимум 200 000 человек.

https://xakep.ru/2018/07/27/fake-sites/

Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. Используя эту брешь, неизвестные злоумышленники устанавливают криптовалютный майнер на компьютеры пользователей.

https://xakep.ru/2018/07/27/pdf-editor-under-attack/

Специалисты «Лаборатории Касперского» рассказали об обнаружении майнера PowerGhost. Авторы вредоноса используют бесфайловые (fileless) техники для закрепления майнера в системе, а также известный эксплоит EternalBlue, похищенный у спецслужб.

https://xakep.ru/2018/07/27/powerghost/

Странная история произошла на этой неделе с официальным расширением криптовалютного кошелька Metamask. Расширение было удалено из Chrome Web Store разработчиками Google, без объяснений и причин. Похоже, настоящий Metamask попросту перепутали с вредоносным клоном.

https://xakep.ru/2018/07/27/web-store-metamask/

Сегодня в выпуске: отличия облегченного Android Go от стандартного Android, новые механизмы защиты Android P, инструкция по внедрению обратного TCP-шелла в Android с помощью Frida, распознавание лиц и текста с помощью ML Kit, генерация кода Kotlin с помощью аннотаций и описание новейшего MotionLayout. А также: подборка ссылок на ресурсы, облегчающие дизайн UI, и 14 свежих библиотек.

https://xakep.ru/2018/07/27/android-232/