Двое злоумышленников похитили у абонентов чешского Vodafone около 30 000 долларов, но теперь представители оператора требуют, чтобы эти убытки оплатили сами пострадавшие.

https://xakep.ru/2018/09/06/vodafone-1234/

Специалисты ESET сообщили, что хакерская группа PowerPool уже эксплуатирует свежую проблему, связанную с Windows Task Scheduler, а именно механизмом Advanced Local Procedure Call (ALPC). Хакеры модифицировали публично доступный эксплоит и атакуют пользователей из разных стран мира.

https://xakep.ru/2018/09/06/powerpool/

Общеизвестно, что чаще всего мобильные вредоносы ставят на девайсы сами пользователи. Но ты-то, дорогой читатель, пользуешься прошивкой от проверенного производителя, официальным маркетом и надежным антивирусом и полагаешь, что у вендоров все под контролем? Не тут-то было.

https://xakep.ru/2018/09/06/surprise-update/

Майнингом криптовалют на рабочем месте уже никого не удивить. Грешат этим и сотрудники крупных предприятий, где объем инфраструктуры превышает сотни рабочих станций. В большой сети объем информации настолько велик, что ручным методом контроля с ним уже не справиться: для выявления инцидентов требуется автоматический анализ трафика в сети предприятия.

https://xakep.ru/2018/09/06/gardatech/

Чешский ИБ-специалист Владимир Смитка (Vladim'ir Smitka) просканировал 230 млн доменов и обнаружил, что администраторы сайтов по-прежнему очень часто оставляют каталоги .git незащищенными и доступными третьим лицам.

https://xakep.ru/2018/09/06/git-leaks/

Специалисты SANS ISC обнаружили в интернете более 3700 3D-принтеров, доступ к которым можно получить без пароля. Проблема заключается не в самих устройствах, а в использовании опенсорсного инструмента OctoPrint, который зачастую настроен неверно.

https://xakep.ru/2018/09/05/octoprint-problems/

Эксперты Group-IB сообщили об обнаружении малоизученной хакерской группировки, которая атакует банки подобно Cobalt или MoneyTaker.

https://xakep.ru/2018/09/05/silence/

Аналитики китайской ИБ-компании Qihoo 360 обнаружили в интернете около 370 000 потенциально уязвимых устройств Mikrotik. Более 7500 из них уже стали жертвами хакеров, и их трафик передается неизвестным третьим лицам.

https://xakep.ru/2018/09/05/mikrotik-still-under-attack/

Информация об учетных записях 569 703 игроков Mortal Online «утекла» на сторону и была перепродана уже несколько раз. Компрометация компании-разработчика произошла еще в июне текущего года.

https://xakep.ru/2018/09/05/mortal-online-leak/

Для подписчиков
В этой статье мы поговорим об особенностях уязвимостей десериализации данных в PHP, причем не простых, а реализуемых при помощи файлов архивов PHP — PHAR. Эта техника атаки может использовать безобидные, казалось бы, функции как опасные орудия эксплуатации. И превратить, например, SSRF в выполнение произвольного кода.

https://xakep.ru/2018/09/05/wp-phar/

Официальное расширение MEGA.nz для Chrome скомпрометировано. После обновления до версии 3.39.4 расширение стало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также данные криптовалютных кошельков MyEtherWallet, MyMonero и платформы IDEX.

https://xakep.ru/2018/09/05/mega-nz-for-chrome-hacked/

Эксперты IBM X-Force обнаружили банкера CamuBot, который отличается от большинства подобных угроз. Дело в том, что его авторы делают упор на социальную инженерию и выдают свою малварь за защитное приложение банка, предпочитая не скрываться от пользователя, а прятать угрозу на самом виду.

https://xakep.ru/2018/09/04/camubot/

Специалисты обнаружили весьма странного шифровальщика, с не менее странным названием: Barack Obama's Everlasting Blue Blackmail Virus («Вымогательский вирус вечной грусти Барака Обамы»). Выяснилось, что малварь шифрует все файлы EXE без исключений.

https://xakep.ru/2018/09/04/shifrovalshhik-imeni-baraka-obamy-narushaet-rabotosposobnost-windows/

Сразу несколько семейств банковских троянов обнаружили в каталоге приложений Google Play ИБ-специалисты из разных европейских компаний.

https://xakep.ru/2018/09/04/not-so-safe-google-play/

Специалисты по информационной безопасности предупреждают о появлении нового IoT-ботнета Hakai, чьими жертвами сейчас становятся преимущественно роутеры производства D-Link, Huawei и Realtek.

https://xakep.ru/2018/09/04/hakai-botnet/

Для подписчиков
В этом выпуске: Google следит за тобой, новый вектор атак на мобильные устройства, реверс зашифрованных вирусов, анализ исходного кода Android на уязвимости и 47 уязвимостей в Android-устройствах. А также: лучшие онлайн-инструменты разработчика Android, скрытые возможности Kotlin и свежие библиотеки для программистов.

https://xakep.ru/2018/09/04/android-233/

В сентябре 2018 года конференции «Код информационной безопасности» пройдут Иркутске, Владивостоке и Екатеринбурге.

https://xakep.ru/2018/09/04/codeib-september/

Специалисты из Линчёпингского университета и Университета Ланкастера разработали атаку SonarSnoop, которая позволяет использовать смартфон как эхолокатор, перехватывая и похищая информацию о касаниях пользователя.

https://xakep.ru/2018/09/03/sonarsnoop/

Новую фишинговую кампанию, связанную с группировкой Cobalt, обнаружили исследователи NetScout Systems (ранее Arbor Networks). На этот раз таргетированные атаки группы направлены на банки в Восточной Европе и России.

https://xakep.ru/2018/09/03/new-cobalt-campaign/

Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениями, а именно с механикой работы Intent. Баг позволяет узнать имя Wi-Fi сети, BSSID, локальный IP, информацию о DNS-сервере и MAC-адрес устройства.

https://xakep.ru/2018/09/03/wifi-broadcasts-leak/