В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружается.

https://xakep.ru/2018/09/17/css-of-doom/

Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx.

https://xakep.ru/2018/09/14/fake-jaxx/

С 17 по 21 сентября 2018 года в Самаре, в рамках соревнований VolgaCTF встретятся команды со всей России, а так же из Белоруссии, Марокко, Австрии, Вьетнама и Тайваня. В рамках лекционной программы выступят независимые эксперты, ведущие сотрудники крупнейших компаний в сфере информационной безопасности, а также специалисты Министерства иностранных дел Российской Федерации.

https://xakep.ru/2018/09/14/volgactf-2018/

Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимостей, связанных с работой различных имплементаций Bluetooth.

https://xakep.ru/2018/09/14/blueborne-year-later/

Для подписчиков
25 августа 2018 года на платформе itch.io завершился замечательный конкурс для разарботчиков игр: он назывался Demake JAM и был посвящен разработке «демейков» — упрощенных клонов известных игр. Как это выглядит, ты можешь посмотреть на странице с результатами, а на страницах игр ты в большинстве случаев обнаружишь браузерную версию, в которую можно тут же и поиграть.

https://xakep.ru/2018/09/14/www-demake-jam/

Для подписчиков
Если ты хочешь стать настоящим мастером командной строки Unix, то не торопись выделять данные, выданные какой-нибудь консольной командой, и отправлять их в Excel или OpenOffice Calc для превращения в диаграммы. Ведь есть способ сделать это, не покидая терминал!

https://xakep.ru/2018/09/14/www-termgraph/

Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специалистов, как минимум три репозитория с плагинами были заражены и распространяли среди пользователей майнинговую малварь.

https://xakep.ru/2018/09/14/kodi-miner/

Для подписчиков
Необходимость получить доступ к машине, которая не имеет адреса в глобальной сети, возникает далеко не только при взломе. Часто нужно достучаться до своих же устройств, которые находятся за NAT, а доступ к настройкам маршрутизатора есть не всегда. В этом случае можно воспользоваться сторонним сервисом, который помогает наладить контакт.

https://xakep.ru/2018/09/14/www-ondevice/

Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут обойти защитные механизмы и похитить самые разные закрытые данные, в том числе хранящиеся на зашифрованных накопителях.

https://xakep.ru/2018/09/14/new-cold-boot/

В рамках сентябрьского «вторника обновлений» разработчики Microsoft исправили 62 уязвимости, включая 17 критических. Также был устранен свежий 0-day баг, связанный с работой Windows Task Scheduler, а именно механизмом Advanced Local Procedure Call (ALPC).

https://xakep.ru/2018/09/13/september-patch-tuesday-2/

Специалисты Trend Micro обнаружили шифровальщика PyLocky, который написан на Python и маскируется под известного вымогателя Locky.

https://xakep.ru/2018/09/13/pylocky/

ИБ-эксперты обнаружили еще одну жертву малвари MageCart, на этот раз пострадал сервис push-уведомлений Feedify и его клиенты.

https://xakep.ru/2018/09/13/feedify-magecart/

Исследователь обнаружил, что скамеры использовали портал Microsoft TechNet для создания более 3000 страниц, рекламирующих подозрительные услуги, вроде фальшивой технической поддержки.

https://xakep.ru/2018/09/13/technet-tech-support-scam/

Для подписчиков
С обозревателями гаджетов на YouTube, которые критиковали еще не анонсированный смартфон компании Pixel 3 XL на основе утекших экземпляров устройства, связалась Google. Но, вопреки ожиданиям, компания не потребовала удалить спорные ролики, а попросила разрешения использовать части видео, в которых критики разбирают так называемую «монобровь». Что же это значит?

https://xakep.ru/2018/09/13/pixel3-leak/

Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследователи опубликовали proof-of-concept эксплоит для уязвимости в данном решении.

https://xakep.ru/2018/09/13/duplicator-bug/

Эксперты компании RisqIQ опубликовали отчет о недавней компрометации авиакомпании British Airways. По данным исследователей, инцидент был связан с хакерской группой MageCart.

https://xakep.ru/2018/09/12/british-airways-magecart/

Независимый ИБ-эксперт Рафай Балоч (Rafay Baloch) обнаружил, что браузеры Edge и Safari уязвимы перед проблемой подделки данных в строке адреса. И если инженеры Microsoft прислушались к предупреждению специалиста и уже устранили брешь, то для Safari проблема по-прежнему актуальна.

https://xakep.ru/2018/09/12/address-bar-spoofing/

Специалисты Exodus Intel сообщают, что инженеры McAfee до сих пор не исправили проблему эскалации привилегий в менеджере паролей True Key (CVE-2018-6661), хотя для нее было выпущено уже два патча.

https://xakep.ru/2018/09/12/true-key-patches/

Специалисты «Лаборатории Касперского» обнаружили несколько случаев заражения, в ходе которых в память системного процесса lsass.exe был внедрен ранее неизвестный троян. Как оказалось, с высокой долей вероятности за новой вредоносной кампанией стоит китаеязычная хакерская группа LuckyMouse.

https://xakep.ru/2018/09/12/luckymouse/

Для подписчиков
Ansible — инструмент, о котором слышали, без сомнения, все, но который используют чаще системные администраторы. Для разработчика или ресерчера знакомство с Ansible обычно начинается, когда приходится раскатывать собственные серверы или сталкиваться с деплоем существующей конфигурации. Однако Ansible может оказаться полезен и в повседневной жизни — попробуем разобраться, чем именно.

https://xakep.ru/2018/09/12/ansible-deploy/