Для подписчиков
В этой статье речь пойдет об известных каждому программисту функциях работы с объектами класса — конструкторах и деструкторах, а также о том, как обнаружить их в коде исследуемой программы.

https://xakep.ru/2020/07/13/nezumi-hacking-guide-9/

Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formspring, похитил, а затем продал на черном рынке базы данных пользователей этих компаний.

https://xakep.ru/2020/07/13/nikulin-guilty/

Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты.

https://xakep.ru/2020/07/13/redirects/

Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры из группы Golden Chickens, работающие по схеме малварь-как-услуга (malware-as-a-service). Эти же люди являются поставщиками вредоносных программ для таких известных группировок, как FIN6 и Cobalt.

https://xakep.ru/2020/07/10/evilnum/

Аналитики компании Avast предупреждают, что в период карантина использование шпионских программ (в том числе и тех, которые установлены незаметно от пользователя) в мире увеличилось на 51%. В России с марта 2020 года Avast защитил от stalkerware более 1094 пользователей.

https://xakep.ru/2020/07/10/stalkerware-threat/

В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions).

https://xakep.ru/2020/07/10/ans-malware/

Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

https://xakep.ru/2020/07/10/zoom-0day/

С начала пандемии эксперты Group-IB фиксируют резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь 2020 года количество таких транзакций возросло более чем в шесть раз.

https://xakep.ru/2020/07/10/p2p-fraud/

Для подписчиков
В Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай разберем причины проблем и заодно посмотрим, как искать уязвимости в коде на PHP и скриптах на Bash.

https://xakep.ru/2020/07/10/pi-hole-rce/

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей, в том числе более 5 миллиардов уникальных учетных данных.

https://xakep.ru/2020/07/10/stolen-credentials/

Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и уничтожают стартапы. Также он поделился мыслями о том, как можно исправить ситуацию.

https://xakep.ru/2020/07/10/durov-apple-google/

Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем.

https://xakep.ru/2020/07/09/tsunami/

Журналисты издания «Медуза» заявили, что паспортные данные интернет-избирателей лежали практически в открытом доступе, а также обнаружили в этой базе недействительные паспорта.

https://xakep.ru/2020/07/09/voters-db/

Журналисты заметили, что в начале июля 2020 года компания Google "потеряла" домен blogspot[.]in: он был перекуплен другой компанией, которая теперь продает его за 6000 долларов.

https://xakep.ru/2020/07/09/blogspot-in/

Для подписчиков
В Android существует замечательная возможность назначать поставщиком геокоординат любую программу, и вся система будет использовать те широту и долготу, которые она выдаст. В этой статье я покажу, как этим пользоваться и как самому написать программу для спуфинга координат GPS.

https://xakep.ru/2020/07/09/fake-gps/

Группировка Microcin использует асинхронные сокеты и стеганографию для слежки за дипломатическими организациями.

https://xakep.ru/2020/07/09/microcin/

Недавно специалисты Group-IB опубликовали детальный отчет, деанонимизирующий одного из самых активных продавцов доступов в корпоративные сети компаний. Известный под псевдонимом Fxmsp хакер скомпрометировал порядка 135 компаний в 44 странах мира, и по минимальным оценкам его прибыль могла составлять 1,5 млн долларов. Теперь Министерство юстиции США предъявило Fxmsp обвинения, подтвердив, что за этим ником скрывается 37-летний житель Алматы Андрей Турчин.

https://xakep.ru/2020/07/09/fxmsp-deanon/

Журналисты издания ZDNet привлекли внимание инженеров Mozilla к многочисленным злоупотреблениям сервисом Firefox Send, который активно использовался для распространения малвари. В итоге сервис временно отключили.

https://xakep.ru/2020/07/08/firefox-send/

В июне 2020 года активистов DDoSecrets (Distributed Denial of Secrets) опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США. Теперь немецкие власти изъяли сервер, на котором размещался сайт BlueLeaks, и все хостившиеся там данные.

https://xakep.ru/2020/07/08/blueleaks-server/

Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалисты SentinelOne.

https://xakep.ru/2020/07/08/thiefquest-decryptor/