Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году».

https://xakep.ru/2020/07/03/pro-trump-hack/

В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалось, так поступают приложения LinkedIn и TikTok.

https://xakep.ru/2020/07/03/clipboard-check/

Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

https://xakep.ru/2020/07/03/big-ip-rce/

Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз больше DDoS-атак, чем годом ранее. Исследователи пишут, что за это в основном ответственны школьники.

https://xakep.ru/2020/07/03/runet-ddos/

Для подписчиков
Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации. Однако вводной статьи по нему в «Хакере» не было, а если и была, то так давно, что не считается. Я расскажу, как именно этот фреймворк использует моя команда, и дам разные практические советы.

https://xakep.ru/2020/07/03/metasploit-guide/

Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.

https://xakep.ru/2020/07/02/mongodb-ransomed/

Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив более 100 Гб данных.

https://xakep.ru/2020/07/02/maze-xerox/

Учетная запись Департамента ситуационно-кризисного отдела МИД России была скомпрометирована и на протяжении более 12 часов и рекламировала продажу БД с данными россиян.

https://xakep.ru/2020/07/02/mid-hack/

Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Теперь исследователи пишут, что программа получила обновление и незаметно удаляет бэкдор с зараженных машин.

https://xakep.ru/2020/07/02/goldenspy-uninstall/

Для подписчиков
Для Raspberry Pi и его многочисленных клонов адаптировано множество операционных систем. Среди них есть оригинальная и почти забытая ОС, получившая второй шанс возродиться из небытия. Речь о RISC OS — платформе с британским акцентом родом из 80-х, которую когда-то создали сами разработчики архитектуры ARM.

https://xakep.ru/2020/07/02/risc-on-pi/

Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается в подборке более 7 000 000 раз.

https://xakep.ru/2020/07/02/123456/

Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунтов Facebook.

https://xakep.ru/2020/07/02/facebook-credentials/

Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

https://xakep.ru/2020/07/01/windows-codecs-library-patches/

EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля над зараженными хостами.

https://xakep.ru/2020/07/01/evilquest/

Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

https://xakep.ru/2020/07/01/pan-os/

Руководство Калифорнийского университета в Сан-Франциско (UCSF) объявило, что заплатило киберпреступникам около 1,14 миллиона долларов за восстановление данных, зашифрованных в ходе вымогательской атаки в начале этого месяца.

https://xakep.ru/2020/06/30/ucsf-ransome/

Аналитики компании Check Point сообщают, что после ослабления режима самоизоляции активность киберпреступников возросла. При этом отмечается, что количество атак, связанных с коронавирусом, сокращается, но теперь преступники все чаще эксплуатируют тему глобальных протестов, связанных с движением Black Lives Matter.

https://xakep.ru/2020/06/30/blm-spam/

Правительство Индии запретило 59 китайских мобильных приложений по соображениям национальной безопасности.

https://xakep.ru/2020/06/30/idian-ban/

По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американскую организацию.

https://xakep.ru/2020/06/30/wastedlocker-victims/

Группировка Cl0ud SecuritY взламывает старые сетевые накопители LenovoEMC, стирает с них все файлы и оставляет записку с требованием выкупа. Хакеры требуют от пострадавших от 200 до 275 долларов США.

https://xakep.ru/2020/06/30/cl0ud-security/