Для подписчиков
Прочитав эту статью, ты научишься пользоваться арифметическими и логическими инструкциями, а также инструкциями сдвига. Попутно узнаешь, как создавать подпрограммы. А в конце напишешь простенькую игрушку «Угадай число».

https://xakep.ru/2020/07/08/asm-course-3/

За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили информацию о 700 000 банковских картах.

https://xakep.ru/2020/07/08/keeper-magecart/

Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использовались для организации BEC-атак.

https://xakep.ru/2020/07/08/office-365-phishing-2/

Эксперты «Лаборатории Касперского» рассказали о назойливом рекламном ПО, с которым часто сталкиваются пользователи смартфонов. Как оказалось, зачастую оно предустановленно «из коробки», а 14,8% всех пользователей имеют дело именно с заражением системного раздела.

https://xakep.ru/2020/07/07/14-8-polzovatelej-stolknulis-s-neudalyaemym-reklamnym-po/

Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак.

https://xakep.ru/2020/07/07/big-ip-ddos/

Специалисты голландской ИБ-компании SanSec обнаружили, что северокорейская хак-группа Lazarus (она же Hidden cobra) практикует веб-скимминг и взламывает интернет-магазины.

https://xakep.ru/2020/07/07/lazarus-magecart/

Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль над устройством или добиться полной остановки его работы.

https://xakep.ru/2020/07/07/schneider-electric-bugs/

Бывший инженер Yahoo, проработавший в компании более 10 лет, пользовался своим служебным положением, получал доступ к почтовым ящикам молодых женщин и похищал оттуда откровенные фото и видео. Он был приговорен к домашнему аресту и пяти годам лишения свободы условно.

https://xakep.ru/2020/07/07/ruiz-sentenced/

Для подписчиков
Представь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. В этой статье я покажу тебе, как провести такое исследование самостоятельно.

https://xakep.ru/2020/07/07/malware-analysis/

Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по безопасности Bloomberg, сотрудники «Лаборатории Касперского», ПАО «Газпром нефть», ООО «НеоБИТ», Google, Cisco, Oracle, Siemens.

https://xakep.ru/2020/07/07/ic-spbstu/

В минувшие выходные в ИБ-сообществе развернулась жаркая дискуссия. Дело в том, что вице-президент по инженерным разработкам в Google, ответственный за безопасность Android и Google Play Store, заявил, что отменяет свое выступление на конференции Black Hat USA 2020 из-за того, что термин «black hat», по его мнению, недостаточно нейтральный.

https://xakep.ru/2020/07/06/racial-stereotyping/

Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS).

https://xakep.ru/2020/07/06/snake-ransomware/

Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетителей. Теперь эксперт компании MindedSecurity представил браузерное расширение Behave, которое предупредит пользователей о подобной активности.

https://xakep.ru/2020/07/06/behave/

Книга «Взлом. Приемы, трюки и секреты хакеров» — сборник тщательно отобранных публикаций «Хакера», объединенных общей темой взлома. Здесь рассмотрены только практические приемы, описанные профессионалами и многократно испытанные в деле. Никакой «воды», только полезная информация!

https://xakep.ru/2020/07/06/xakep-book/

Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузки Javascript-файла.

https://xakep.ru/2020/07/06/bbarclays-wayback-machine/

Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

https://xakep.ru/2020/07/06/big-ip-attacks/

Для подписчиков
Внешние накопители бывают дешевле аналогичных по объему жестких дисков, продающихся без корпуса. Казалось бы, что мешает разобрать корпус, извлечь жесткий диск и использовать его отдельно? Давай вместе попробуем разобраться, какие именно диски скрываются в черных пластиковых корпусах.

https://xakep.ru/2020/07/06/hdd-guts/

Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались более 60 000 преступников по всему миру. Полиция Великобритании сообщает, что это была крупнейшая из проведенных ими операций. Прослушка защищенных телефонов EncroChat привела к аресту 746 человек, изъятию 54 000 000 фунтов стерлингов наличными, 77 единиц огнестрельного оружия, 55 дорогостоящих автомобилей и более двух тонн наркотиков.

https://xakep.ru/2020/07/03/encrochat/

Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'an Tianhe Defense Technology.

https://xakep.ru/2020/07/03/apt15-android-malware/

Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.

https://xakep.ru/2020/07/03/covid-rdp/