Специалисты компании Flashpoint обнаружили русскоязычную площадку MagBO, на которой торгуют доступом к тысячам взломанных сайтов. Предположительно, эта торговая площадка может быть связана с атаками MageCart.

https://xakep.ru/2018/09/20/magbo/

Для подписчиков
Современная игровая индустрия — большой бизнес, в котором крутятся весьма солидные деньги. Поэтому и игры сегодня взламывают не ради фана, легкого прохождения или новых игровых возможностей, а все по той же причине – деньги, деньги и еще раз деньги. Добро пожаловать в будущее!

https://xakep.ru/2018/09/20/games-top-hacks/

Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали себя виновными. Однако выясняется, что тюремное заключение вирусописателям не грозит, так как теперь они работают на ФБР и помогают в расследовании других киберпреступлений.

https://xakep.ru/2018/09/20/no-jail-time-for-mirai-authors/

Исследователи из Palo Alto Networks обнаружили вредоноса XBash, который атакует Linux- и Windows-серверы. Как выяснилось, новая угроза сочетает в себе функциональность майнера, вымогателя, червя и бота.

https://xakep.ru/2018/09/19/xbash/

Эксперты Citizen Lab обнаружили, что коммерческая спайварь Pegasus, которая позиционируется как решение для «законного перехвата», используется как минимум в 45 странах мира. По мнению исследователей, это означает, что многие операторы вредоноса нарушают закон и следят за пользователями за границей.

https://xakep.ru/2018/09/19/pegasus/

Специалисты Qihoo 360 Netlab обнаружили ботнет Fbot, построенный на базе исходных кодов малвари Satori. Судя по всему, главной задачей этого вредоноса является очистка зараженных устройств от других угроз.

https://xakep.ru/2018/09/19/fbot/

Совсем недавно пользователи обвиняли разработчиков CCleaner в слежке, а теперь утилита самопроизвольно обновилась до версии 5.46, невзирая на заданные настройки обновления.

https://xakep.ru/2018/09/19/ccleaner-update/

Для подписчиков
Количество смарт-контрактов в блокчейне Ethereum только за первую половину 2018 года выросло в два раза по сравнению с 2017-м. Соответственно, растет и множество уязвимостей, векторов атак на децентрализованные приложения. В этой статье мы попробуем упорядочить уязвимости аналогично OWASP Top 10. Кода тебя ждет немало, так что готовься — легко не будет. :)

https://xakep.ru/2018/09/19/ethereum-top10-exploits/

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий.

https://xakep.ru/2018/09/19/honeywell-bug/

В рассылке Linux Kernel Mailing List Линус Торвальдс неожиданно объявил о том, что временно прекратит заниматься разработкой ядра и возьмет небольшую паузу, чтобы поработать над собственным поведением. Дело в том, что Торвальдс пришел к выводу, что очень часто он ведет себя грубо и неприемлемо по отношению к другим разработчикам.

https://xakep.ru/2018/09/18/linus-torvalds-step-back/

Специалисты Tenable обнаружили критическую уязвимость в оборудовании компании Nuuo, являющейся одним из лидеров в области решений для видеонаблюдения. Благодаря багу, потенциальный злоумышленник может установить контроль над устройством, просматривать, модифицировать или удалять видеоматериалы.

https://xakep.ru/2018/09/18/nuuo-0day/

По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став самым распространенным банковским трояном в восходящем тренде банковской малвари.

https://xakep.ru/2018/09/18/check-point-aug-stats/

Работу международного аэропорта Бристоля едва не парализовала атака вымогателя. Все табло с информацией о рейсах пришлось отключить и задействовать вместо них простые магнитно-маркерные доски.

https://xakep.ru/2018/09/18/bristol-airport-ransomware/

Для подписчиков
Nagios — это одно из популярнейших решений для мониторинга, которое используется во многих крупных компаниях. Обнаруженные в нем уязвимости приводят к полной компрометации системы и выполнению произвольного кода с правами суперпользователя, а для их эксплуатации не нужно обладать никакими привилегиями. Давай разберемся, какие ошибки допустили разработчики и как этим можно воспользоваться.

https://xakep.ru/2018/09/18/nagios-hack/

Разработчики Google решили вернуть поддомены для мобильных и WWW в адресную строку Chrome 69. Однако это временное решение, с релизом Chrome 70 все «ненужное» вновь исчезнет из строки адреса.

https://xakep.ru/2018/09/18/no-more-www/

Исследователи Malwarebytes рассказали о мошеннической группе Partnerstroka, которая блокирует пользователей Google Chrome на сайтах фальшивой технической поддержки при помощи новой техники «злой курсор» (evil cursor).

https://xakep.ru/2018/09/17/evil-cursor/

Специалисты Trustwave SpiderLabs опубликовали подробности о локально эксплуатируемом баге в антивирусе Webroot SecureAnywhere для macOS.

https://xakep.ru/2018/09/17/secureanywhere-bug/

Аналитики компании Cybereason предупредили, что вредонос WannaMine по-прежнему активен и заражает сети крупных компаний.

https://xakep.ru/2018/09/17/wannamine-alive/

В последние выходные августа в Санкт-Петербурге прошел фестиваль компьютерного искусства Chaos Constructions 2018. Рассказываем, что происходило на фестивале в этом году.

https://xakep.ru/2018/09/17/cc2018/

Для подписчиков
Закончился онлайновый этап ежегодных соревнований CTFZone, которые проходят уже третий год подряд. Лучшие десять команд отборочного тура приглашены на финал CTFZone 2018, который состоится на конференции OFFZONE в ноябре. Здесь же мы разберем одно из наиболее сложных заданий онлайнового этапа — задание на реверс и форензику под названием private_problem.

https://xakep.ru/2018/09/17/ctfzone2018-private-problem/