Среди преступников растет интерес к универсальной малвари, которую можно модифицировать под практически неограниченное количество задач. К такому выводу пришли эксперты «Лаборатории Касперского», проанализировав активность 60 000 ботнетов.

https://xakep.ru/2018/09/03/botnet-stats/

Для подписчиков
В этом месяце: шифровальщики парализуют работу организаций и целых городов, Google следит за пользователями, Джон Макафи рекламирует «невзламываемый» кошелек Bitfi, а кто-то взял и взломал Reddit. Также обнаружены новые способы атак на WPA и WPA2, в открытый доступ утекли исходники Snapchat и DexGuard, а эксперты создали опасный USB-кабель и устройство для поиска скиммеров. И это еще не все!

https://xakep.ru/2018/09/03/meganews-233/

15-16 ноября 2018 года в Москве состоится международная конференция по кибербезопасности OFFZONE 2018. Мероприятие пройдет в центре Digital October и объединит на своей площадке экспертов, исследователей, участников профессионального сообщества и всех неравнодушных к миру практической кибербезопасности.

https://xakep.ru/2018/09/03/offzone-2018/

Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. Данный скрипт похищает данные банковских карт пользователей.

https://xakep.ru/2018/08/31/magentocore/

Эксперты «Лаборатории Касперского» рассказали о многофункциональной Android-малвари BusyGasper. Она представляет собой уникальный шпионский имплант с такими нестандартными функциями, как слежка за датчиками устройства (включая датчики движения), возможность обхода системы энергосбережения «Doze» и невероятно широкий протокол – около ста команд.

https://xakep.ru/2018/08/31/busygasper/

Согласно наблюдениям специалистов Check Point, кибератаки на уязвимости IoT-устройств и сетевых маршрутизаторов увеличились вдвое с мая 2018 года.

https://xakep.ru/2018/08/31/global-threat-impact-index-july/

Для подписчиков
Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Глушилка может использоваться как для дружеских розыгрышей, так и для криминала: например, чтобы отключать от сети камеры слежения и другое важное оборудование. В этой статье мы разберем недорогие варианты аппаратных деаутентификаторов и расскажем, как ими пользоваться и как защититься от подобных атак.

https://xakep.ru/2018/08/31/esp8266-wifi/

Специалисты компании «Доктор Веб» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Click. В основном такая малварь выдает себя за различные популярные приложения и незаметно подписывает пользователя на платные услуги.

https://xakep.ru/2018/08/31/more-android-click/

ИБ-специалистам удалось окончательно скомпрометировать криптовалютный кошелек Bitfi, который Джон Макафи называл «невзламываемым». Однако обещанного вознаграждения в размере 250 000 долларов, похоже, никто не получит, а bug bounty программа теперь официально закрыта.

https://xakep.ru/2018/08/31/hackable-bitfi/

Специалисты Acros Security подготовили временное исправление для проблемы, обнаруженной в интерфейсе Task Scheduler ALPC, опубликовав свой патч раньше инженеров Microsoft.

https://xakep.ru/2018/08/30/micropatch-for-0day/

Обнаруженная четыре года тому назад проблема Misfortune Cookie по-прежнему представляет угрозу. Так, аналитики компании CyberMDX выяснили, что уязвимость до сих пор опасна для медицинского оборудования.

https://xakep.ru/2018/08/30/misfortune-cookie-still-alive/

Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном сайте сервиса.

https://xakep.ru/2018/08/30/packagist-bug/

На связь с журналистами Vice Motherboard вышел хакер, взломавший компанию TheTruthSpy, которая разрабатывает шпионские продукты для рядовых пользователей, (так называемую stalkerware).

https://xakep.ru/2018/08/30/thetruthspy-hacked/

Для подписчиков
Релиз cryptsetup 2.0 в декабре прошлого года прошел тихо и незаметно, что довольно-таки странно, учитывая фишки, которые он принес. В этой статье мы разберем, что в нем нового и какие проблемы существуют на данный момент, на практике попытаемся реализовать полное шифрование диска с использованием LUKS2, а также рассмотрим доступные коммерческие и свободные инструменты для его взлома.

https://xakep.ru/2018/08/30/luks2/

Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 2015 года и является одной из наиболее «успешных» в своей области.

https://xakep.ru/2018/08/30/asacub/

Сводная команда ИБ-специалистов из нескольких американских университетов представила доклад, согласно которому миллионы Android-смартфонов (11 различных производителей) уязвимы перед атаками с использованием скрытых AT-команд.

https://xakep.ru/2018/08/29/at-commands-danger/

Разработчики защитных решений несогласны с позицией компании Google, которая недавно стала "наказывать" сторонние приложения за инъекции в процессы Chrome.

https://xakep.ru/2018/08/29/chrome-incompatible-apps/

Разработчики Instagram объявили, что собираются улучшить двухфакторную аутентификацию, добавив поддержку сторонних приложений.

https://xakep.ru/2018/08/29/instagram-2fa/

В даркнете, за 8 биткоинов (около $56 000), выставили на продажу информацию о 130 млн посетителей китайских отелей.

https://xakep.ru/2018/08/29/huazhu-leak/

Для подписчиков
Олимпиады бывают школьными и скучными, а бывают всемирными и уважаемыми. Участие в них интересно, познавательно, помогает завести полезные знакомства в профессиональных кругах, пополнить кошелек призовыми деньгами и получить работу на хорошей должности. О том, что собой представляют современные олимпиады, где проводятся и сколько можно заработать в случае победы, — в этой статье.

https://xakep.ru/2018/08/29/it-challenges-2018/