Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее.

https://xakep.ru/2020/07/17/blackrock/

Национальный центр кибербезопасности Великобритании предупредил об активных фишинговых атаках русскоязычной хак-группы APT29, направленных на фармацевтические компании, здравоохранение, НИИ и другие организации, занимающиеся разработкой вакцин против коронавируса.

https://xakep.ru/2020/07/16/apt29-activity/

МВД и Group-IB задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа действовала несколько лет, и ущерб от ее деятельности исчисляется десятками миллионов рублей.

https://xakep.ru/2020/07/16/sin-swap-arrest/

Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные были получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов. Теперь компания выступила с официальным заявлением и сообщила, что с ее стороны никаких утечек не было.

https://xakep.ru/2020/07/16/citrix-leak/

На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений.

https://xakep.ru/2020/07/16/recon-poc/

Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж и так далее. Среди пострадавших числятся Билл Гейст, Илон Маск, Джефф Безос, Барак Обама, CoinDesk, Binance, Apple. Неизвестные злоумышленники устроили фальшивую раздачу биткоинов от лица взломанных учетных записей и «заработали» около 120 000 долларов.

https://xakep.ru/2020/07/16/twitter-hacked/

Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Как выяснилось теперь, в другом налоговом ПО, необходимом в Китае, тоже содержалась малварь.

https://xakep.ru/2020/07/15/goldenhelper/

Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

https://xakep.ru/2020/07/15/july-patches-2/

Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострадавших практически в открытом доступе.

https://xakep.ru/2020/07/15/welcome-chat/

Для подписчиков
Микроконтроллеры, как ты знаешь, в современной жизни повсюду. В последние годы они стали мощными и дешевыми, а средства разработки для них — простыми. В этой статье я расскажу, какие бывают контроллеры и как их выбирать, если ты планируешь создать свое умное устройство.

https://xakep.ru/2020/07/15/howto-mcu/

По данным «Лаборатории Касперского», четыре семейства банковских троянов с бразильскими корнями — Guildma, Javali, Melcoz и Grandoreiro — теперь активно атакуют пользователей в Европе, Северной и Латинской Америке.

https://xakep.ru/2020/07/15/brazilian-banking-trojans/

Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации.

https://xakep.ru/2020/07/15/sigred/

Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, отказавшись от использования таких терминов, как «master», «slave», «blacklist» и «whitelist».

https://xakep.ru/2020/07/14/no-more-slaves/

В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометации.

https://xakep.ru/2020/07/14/trickbot-warning/

Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.

https://xakep.ru/2020/07/14/recon/

Для подписчиков
BIND был и остается одной из самых популярных реализаций сервера DNS. Долгое время он был фактическим стандартом. Более того, до двухтысячных годов все до единого корневые сервера работали именно на нем. В этой статье мы рассмотрим ряд не слишком известных, но полезных возможностей BIND.

https://xakep.ru/2020/07/14/bind/

В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось теперь, на самом деле проблемы была куда серьезнее: в руки третьих лиц попали данные 142 млн человек.

https://xakep.ru/2020/07/14/mgm-resorts-leak/

Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex.

https://xakep.ru/2020/07/14/phorpiex/

Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал агрегатора утечек DataViper, принадлежащего ИБ-компании Night Lion Security. Злоумышленник выставил на продажу более 8200 баз данных.

https://xakep.ru/2020/07/13/dataviper/

Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных приложений были удалены.

https://xakep.ru/2020/07/13/joker-play-store/