Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры.

https://xakep.ru/2018/08/29/apache-struts-rce-under-attack/

ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит.

https://xakep.ru/2018/08/28/alpc-lpe-0day/

Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services незащищенную базу данных MongoDB, принадлежащую компании ABBYY.

https://xakep.ru/2018/08/28/abbyy-leak/

Разработчики мессенджера Telegram обновили политику конфиденциальности в соответствии с GDPR. Теперь в правилах появился пункт о возможности передачи правоохранительным органам данных пользователей. Павел Дуров уверяет, что это не касается российских спецслужб.

https://xakep.ru/2018/08/28/telegram-privacy-policy/

На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windows Server 2016. Это обновление содержит микрокоды от компании Intel, которые позволяют защитить от уязвимостей класса Spectre. Что именно изменилось на этот раз, не совсем ясно, но пользователи Intel массово жалуются, что ОС перестала загружаться. Более того, пользователи процессоров AMD тоже получили этот патч.

https://xakep.ru/2018/08/28/kb4100347-upd/

Для подписчиков
При переходе с bash на PowerShell часто возникают неудобства, связанные с незнанием, какие есть аналоги и как ими пользоваться. И вроде вся логика понятна, и скрипт-то в одну строку, а как реализовать — неясно. Именно с этим и предлагаю разобраться.

https://xakep.ru/2018/08/28/powershell-as-bash/

Сводная группа специалистов представила концепт интересной атаки. Они предложили снимать звуковые сигналы с LCD-дисплеев при помощи обычных микрофонов, а затем в реальном времени использовать эти данные, чтобы узнать, что отображается на атакуемом экране.

https://xakep.ru/2018/08/28/synesthesia/

Анонимно посерфить сегодня не такая уж проблема, несмотря на повсеместную слежку, а вот с анонимной работой дела обстоят куда сложнее. При регистрации на фриланс-бирже вся информация будет доступна соответствующим органам по первому запросу. Но исключения бывают: в этой статье мы расскажем об анонимной бирже, которая не требует никакие персональные данные участников.

https://xakep.ru/2018/08/28/yukon/

Представители Atlas Quantum сообщили, что сервис подвергся атаке неизвестных злоумышленников. В результате инцидента пострадала 261 000 пользователей инвестиционной платформы.

https://xakep.ru/2018/08/27/atlas-quantum-hack/

Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программе вознаграждения за найденные уязвимости. Дело в том, что эксперт обнаружил на одном из серверов социальной сети RCE-баг.

https://xakep.ru/2018/08/27/fb-rce/

Специалисты ESET изучили бэкдор кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Хакеры управляли своей малварью через Microsoft Outlook, отправляя команды в файлах PDF.

https://xakep.ru/2018/08/27/turla-outlook-backdoor/

Один из крупнейших операторов связи в мире, компания T-Mobile, стал жертвой хакерской атаки. Сообщается, что неизвестным хакерам удалось получить доступ к личным данным 2 млн пользователей.

https://xakep.ru/2018/08/27/t-mobile-hacked/

Для подписчиков
На конференции Black Hat Europe 2017 был представлен доклад о новой технике запуска процессов под названием Process Doppelganging. Вирмейкеры быстро взяли эту технику на вооружение, и уже есть несколько вариантов малвари, которая ее эксплуатирует. Я расскажу, в чем суть Process Doppelganging и на какие системные механизмы он опирается. Заодно напишем небольшой загрузчик, который демонстрирует запуск одного процесса под видом другого.

https://xakep.ru/2018/08/27/doppelganging-process/

Специалисты Google обнаружили уязвимость в мобильном приложении популярнейшей королевской битвы Fortnite. Версия для Android оказалась уязвима перед атаками Man-in-the-Disk.

https://xakep.ru/2018/08/27/fortnite-mitd-flaw/

Специалисты компании Symantec опубликовали отчет, рассказывающий о новой вариации Mirai, использующей код ранее заброшенной разновидности малвари (Sora).

https://xakep.ru/2018/08/24/new-sora/

Компанию Spyfone, которая разрабатывает легальную спайварь, уличили в халатности. ИБ-специалист обнаружил незащищенный бакет Amazon S3, содержавший личную информацию нескольких тысяч человек.

https://xakep.ru/2018/08/24/spyfone-leak/

В Apache Struts 2 исправили RCE-уязвимость CVE-2018-11776, представлявшую опасность для версий от Struts 2.3 до 2.3.34, от Struts 2.5 до 2.5.16, а также, возможно, для более старых вариаций фреймворка.

https://xakep.ru/2018/08/24/apache-struts-2-rce/

Для подписчиков
Язык программирования Clojure используется такими open source проектами, как NASA CMR, Cisco Threat Grid, CircleCI, Jepsen, стартапами и некоторыми крупными компаниями. В Positive Technologies решили попробовать применить Clojure как платформу для базовой автоматизации процессов управления разработкой программного обеспечения.

https://xakep.ru/2018/08/24/clojure-flower/

Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию хакерской группы Lazarus. Атака получила название AppleJeus, и ее целью была криптовалютная биржа в Азии.

https://xakep.ru/2018/08/24/applejeus/

Исследователи Qrator Labs в третий раз изучили влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета.

https://xakep.ru/2018/08/24/qrator-labs-stat-2018/