Эксперты Bitdefender обнаружили вредоноса Triout, предназначенного для Android. Угроза является мощным шпионским инструментом, может записывать телефонные звонки и похищать фото.

https://xakep.ru/2018/08/23/triout/

Инженеры Adobe опубликовали экстренные, внеплановые патчи, адресованные Photoshop CC для Windows и macOS. «Заплатки» закрывают сразу две критические RCE-уязвимости.

https://xakep.ru/2018/08/23/photoshop-cc-rces/

Представители Mozilla сообщили, что устаревшие аддоны для Firefox будут окончательно удалены из официального каталога уже в начале октября 2018 года.

https://xakep.ru/2018/08/23/webextensions-api-dates/

Забавных мошенников обнаружил в официальном каталоге приложений Google Play эксперт компании ESET Лукаш Стефанко (Lukas Stefanko). Под видом Ethereum мошенники продавали пользователям приложение, стоимостью 334,99 евро, с бесполезным логотипом криптовалюты и без какой-либо полезной функциональности.

https://xakep.ru/2018/08/23/ethereum-app/

Для подписчиков
Поиск веб-уязвимостей и Burp Suite — это практически синонимы. Однако мощь твоего Burp напрямую зависит от выбора присадок к нему. В этой статье я собрал одиннадцать плагинов, которые постоянно использую в работе, и расскажу о том, какой вклад каждый из них вносит в облегчение и ускорение пентестерской деятельности.

https://xakep.ru/2018/08/23/burp-suite-plugins/

Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для редактирования и просмотра PDF), проблема крайне опасна, а патчей пока нет.

https://xakep.ru/2018/08/23/ghostscript-rce/

25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Constructions 2018. Уже опубликована полная программа фестиваля. В этом году посетителей приятно обрадуют участники разных и очень популярных IT-направлений: электроника, интернет вещей, информационная безопасность, DevOps, 3D-графика, разработка игр, электронная музыка, визуализации, AR/VR, роботы и многое, многое другое!

https://xakep.ru/2018/08/22/cc-2018-programm/

Эксперты предупреждают о появлении нового вымогателя Ryuk, который используется для направленных атак на бизнес-сектор. По подсчетам исследователей, операторы шифровальщика уже «заработали» порядка 640 000 долларов в биткоинах.

https://xakep.ru/2018/08/22/ryuk/

Представители компании Microsoft заявили, что предотвратили фишинговую атаку на «промежуточные выборы», которую готовили работающие на российские спецслужбы хакеры из группировки Fancy Bear (она же APT28, Strontium и так далее).

https://xakep.ru/2018/08/22/microsoft-vs-apt28/

Для подписчиков
В Китае для кибершпионажа, помимо регулярных структур на базе подразделений НОАК и Министерства госбезопасности, используются и вольнонаемные команды хакеров. Им поручают самую грязную работу, чтобы в случае разоблачения репутационный ущерб правительству был минимален. В этой статье мы разберем их инструменты и методы.

https://xakep.ru/2018/08/22/china-apt-2/

Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в популярных модулях Node.js. По данным экспертов, перед этими проблемами уязвимо порядка 12% сайтов, работающих на Node.js.

https://xakep.ru/2018/08/22/redos/

Джон Макафи дал интервью сайту Eth News, в котором признался, что зря называл криптовалютные кошельки Bitfi «невзламываемыми», а также сообщил, что всё, что он делает – это маркетинг.

https://xakep.ru/2018/08/22/mcafee-marketing/

Организаторы анонсировали, что юбилейная 2^3 по счету ZeroNights станет экспериментом или перезагрузкой, называйте это как вам удобнее. Конференция будет отличаться от предыдущих и пройдет 20-21 ноября в Санкт-Петербурге, на территории концертного клуба А2 Green Concert.

https://xakep.ru/2018/08/22/zeronights-2018-budet-otlichatsya-ot-predydushhih-konferentsij/

На конференции BSides, прошедшей в Лас-Вегасе, исследователи компании enSilo представили доклад о новой технике атак — Turning Tables. Метод специалистов позволяет обмануть защитные механизмы ядра и внести изменения в таблицы страниц.

https://xakep.ru/2018/08/21/turning-tables/

Группа ИБ-экспертов, с подачи Кевина Митника, объединилась для создания USBHarpoon – USB-кабеля, который эксплуатирует известную проблему BadUSB.

https://xakep.ru/2018/08/21/usbharpoon/

Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard. Это решение является платным аналогом Proguard и используется для обфускации и защиты Android-приложений от обратного инжиниринга и взлома

https://xakep.ru/2018/08/21/dexguard-leak/

Компания Apple забанила в китайском App Store несколько тысяч игорных приложений и разработчиков, которые их распространяли.

https://xakep.ru/2018/08/21/gambling-apps-block/

Для подписчиков
Хакеры давно используют документы MS Office как контейнеры для доставки пейлоада. Однако написание макросов и поиск уязвимостей в самих офисных программах — не единственные способы заставить их работать так, как нам нужно. В этой статье мы рассмотрим нетривиальный прием, заставляющий атакуемый компьютер c Windows передать нам по сети учетные данные пользователя при открытии файла .docx.

https://xakep.ru/2018/08/21/pass-the-hash/

ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет малварь FlawedAmmyy.

https://xakep.ru/2018/08/21/flawedammyy-necurs-campaign/

Разработчики популярной стриминговой платформы Twitch извинились перед пользователями. Из-за ошибки в коде люди могли скачать архивы с чужими сообщениями.

https://xakep.ru/2018/08/20/twitch-leak/