Разработчики HP сообщили о выходе обновленных прошивок для струйных принтеров модельных линеек Pagewide, DesignJet, OfficeJet, Deskjet и HP Envy. В обновлении инженеры компании исправили сразу две опасных уязвимости.

https://xakep.ru/2018/08/06/printer-ne-boley/

Весной 2018 года исследователи уже предупреждали, что банковский троян Buhtrap распространяется с помощью watering-hole атак: тогда злоумышленники заразили русскоязычные новостные сайты. Теперь эксперты «Лаборатории Касперского» сообщили, что зафиксировали повторную атаку на сайт одного из известных российских СМИ.

https://xakep.ru/2018/08/06/buhtrap-watering-hole-2/

Недавно южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab. Их метод мешает малвари получить root-права и зашифровать файлы пользователя. В ответ на это разработчик GandCrab заявил, что нашел баг в антивирусе AhnLab и встроил эксплоит для него в своего вымогателя.

https://xakep.ru/2018/08/06/gandcrab-vs-ahnlab/

Для подписчиков
Утилита Osmo-fl2k превращает адаптер с USB на VGA за 15 долларов в SDR-передатчик, который позволяет вещать в диапазонах FM-радио и телевидения DTV, подделывать сигнал GPS или симулировать базовую станцию UMTS. Неплохая штука для дружеских розыгрышей и других интересных применений. В этой статье мы поговорим о том, как такое вообще возможно, и разберем необходимые шаги.

https://xakep.ru/2018/08/06/diy-sdr/

В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.

https://xakep.ru/2018/08/06/symfony-bug/

Шифровальщик BitPaymer атаковал одно из боро Аляски, Матануска-Суситна. В результате муниципальная ИТ-инфраструктура фактически вышла из строя, а от использования электронной почты и телефонов временно пришлось отказаться в пользу печатных машинок и рукописного ввода.

https://xakep.ru/2018/08/03/bitpaymer-vs-mat-su/

Специалисты компании Netsparker обнаружили уязвимость в Edge, которая позволяет атаковать старые версии браузера и похищать локальные файлы пользователей. К счастью, для реализации такой атаки придется задействовать социальную инженерию.

https://xakep.ru/2018/08/03/edge-html-bug/

Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощью были атакованы по меньшей мере 400 промышленных компаний, преимущественно на территории России.

https://xakep.ru/2018/08/03/phishing-rms-and-teamviewer/

ИБ-специалисты зафиксировали волну атак, направленных против маршрутизаторов MikroTik по всему миру. Злоумышленники взламывают уязвимые перед свежим багом устройства и заставляют их внедрять в страницы сайтов майнинговый скрипт Coinhive.

https://xakep.ru/2018/08/03/mikrotik-under-attack/

Для подписчиков
Не знаю, как тебе, а мне всегда казалось странным, что мощный смартфон, связывающий людей друг с другом и всем остальным миром, в качестве ключевого элемента интерфейса использует абсолютно бесполезный неинформативный экран со значками. Да, есть бейджи, да, иконки часов и календаря действительно показывают время и дату, но вы серьезно? Первое, что видит пользователь, — это просто сетка иконок?

https://xakep.ru/2018/08/03/aio-launcher/

Преступники продолжают злоупотреблять функциональностью GitHub и связанных с ним сервисов. На этот раз стало известно, что злоумышленники используют сесть доставки контента (content delivery network, CND) сервиса RawGit для распространения майнеров.

https://xakep.ru/2018/08/03/rawgit-miner/

Недавно Джон Макафи анонсировал у себя в Twitter, что готов выплатить вознаграждение любому, кто сумеет взломать криптовалютный кошелек Bitfi, созданный одноименной компанией совместно с самим Макафи. Он называл Bitfi «невзламываемым» и призывал скептиков убедиться в этом лично. Но пока ИБ-специалисты убедились лишь в том, что Bitfi построен на базе примитивного смартфона на Android и передает данные в Китай.

https://xakep.ru/2018/08/02/unhackable-bitfi/

Американские правоохранители сообщили об аресте и предъявлении обвинений трем гражданам Украины, которые входили в состав хак-группы FIN7 (группировка известна под названиями Carbanak, Navigator и другими).

https://xakep.ru/2018/08/02/fin7-arrests/

Исследователи Group-IB провели исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала характер этих инцидентов. Оказалось, что за год количество утечек увеличилось на 369%, а США, Россия и Китай — лидеры по количеству жертв кибератак на криптовалютные биржи.

https://xakep.ru/2018/08/02/crypto-exchanges-attacks/

Для подписчиков
В этой статье я расскажу о нескольких уязвимостях в продукте Gitea. Это опенсорсная альтернатива GitHub, сервис для работы с репозиториями Git. Мы пройдемся по цепочке уязвимостей, которая в конечном счете приведет к полной компрометации системы с возможностью выполнения произвольных команд.

https://xakep.ru/2018/08/02/gitea-hack/

Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах нескольких сотрудников компании и похитили самые разные данные, от исходных кодов, до пользовательских email-адресов.

https://xakep.ru/2018/08/02/reddit-got-hacked/

Представители компании HP анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готова выплатить исследователям до 10 000 долларов за обнаружение уязвимости в таких устройствах.

https://xakep.ru/2018/08/01/hp-bug-bounty/

Известный блокчейн-предприниматель и создатель криптовалюты TRON Джастин Сан (Justin Sun) рассказал о планах по интеграции TRON в продукты компании BitTorrent, которую TRON Foundation приобрела недавно.

https://xakep.ru/2018/08/01/tron-bt/

Аналитики компании Sophos опубликовали детальный отчет, посвященный деятельности вымогателя SamSam. По данным исследователей, с декабря 2015 года операторы шифровальщика "заработали" почти 6 000 000 долларов.

https://xakep.ru/2018/08/01/samsam-profits/

Писать о практическом применении облачных технологий и машинного обучения так, чтобы не вспомнить шутку про «эджайл, блокчейн и машин-лернинг», непросто. Но мы постараемся. :) Чтобы показать, как все это работает в реальных проектах, мы пообщались с по-настоящему серьезными парнями — технарями и менеджерами федеральной торговой площадки РТС-тендер.

https://xakep.ru/2018/08/01/rts-tender/