Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные инструменты и сервисы. На этот раз была обнаружена кампания, злоупотребляющая облачными сервисами Google.

https://xakep.ru/2020/07/22/clouds-abuse/

Представители криптовалютной биржи Coinbase рассказали, что помешали своим клиентам перевести примерно 280 000 долларов злоумышленникам, совершившим атаку на Twitter в конце прошлой недели.

https://xakep.ru/2020/07/21/coinbase-twitter/

21-летний гражданин Кипра был экстрадирован в США для предъявления обвинений во взломе портала Ripoff Report, вымогательстве и продаже доступа к бэкэнду пострадавшей компании третьим лицам.

https://xakep.ru/2020/07/21/ripoff-report/

Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.

https://xakep.ru/2020/07/21/thiefquest/

Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь злоумышленники требуют выкуп в размере 7,5 млн долларов США.

https://xakep.ru/2020/07/21/telecom-argentina/

Израильское Управление по водным ресурсам предупредило, что в июне текущего года системы водоснабжения и очистки воды вновь подверглись атакам.

https://xakep.ru/2020/07/21/water-systems-attacks/

Для подписчиков
Производители клавиатур и мышей предлагают тысячи устройств на любой вкус, но собрать комплект с нужными характеристиками по-прежнему непросто. Впрочем, если ты готов взять в руки паяльник, тебе открываются новые возможности! Сегодня мы опытным путем проверим, есть ли смысл в переводе мыши на питание от ионистора вместо стандартных батареек.

https://xakep.ru/2020/07/21/supermouse/

Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, это далеко не всегда является правдой. Так, недавно эксперты обнаружили утечку пользовательских данных, собранных сразу несколькими VPN-провайдерами, которые якобы не вели логов.

https://xakep.ru/2020/07/20/vpn-leaks/

Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак BadPower. В отчете они рассказали, что научились изменять прошивку быстрых зарядных устройств таким образом, чтобы вызывать повреждение подключенных к ним устройств, вплоть до воспламенения.

https://xakep.ru/2020/07/20/badpower/

Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам выкуп, чтобы те не публиковали в открытом доступе похищенную во время атаки информацию.

https://xakep.ru/2020/07/20/blackbaud/

Один из наиболее активных ботнетов 2019 года, Emotet, не подавал почти никаких «признаков жизни» с февраля текущего года. Теперь ИБ-эксперты предупредили, что Emotet вернулся с новой спам-кампанией.

https://xakep.ru/2020/07/20/emotet-is-back-2/

Для подписчиков
Если хакера задержали суровые люди в погонах, обычно советуют нанять толкового адвоката и надеяться на лучшее. Но в ожидании развязки можно озаботиться придумыванием пары-тройки надежных отмазок. Какие из них могут сработать, а какие лучше вообще не пускать в ход, мы сегодня и обсудим.

https://xakep.ru/2020/07/20/hacker-in-court/

Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры могли выдать себя за сотрудников компании-жертвы.

https://xakep.ru/2020/07/20/zoom-vanity-url/

Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали лишь 130 учетных записей, но сотрудники Twitter все равно заблокировали все аккаунты, для которых за последние 30 дней осуществлялся сброс паролей.

https://xakep.ru/2020/07/17/twitter-hack-news/

Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.

https://xakep.ru/2020/07/17/new-jackpotting/

Уже несколько недель владельцы стриминговых устройств TiVO получают странные предупреждения, когда связывают учетную запись Google со своими устройствами.

https://xakep.ru/2020/07/17/tivo-google/

Для подписчиков
Работать в Data Science, как ты мог слышать, – престижно и денежно. В этой статье я познакомлю тебя с азами языка R, который используют в «науке о данных». Конструируя программу, ты увидишь, как сухая скучная математика может быть вполне наглядной и полезной, и сможешь понять ее, даже если никогда не сталкивался ни с чем подобным.

https://xakep.ru/2020/07/17/r-for-spam/

Сотрудники IBM X-Force обнаружили незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35 (она же Charming Kitten, Phosphorous и NewsBeef).

https://xakep.ru/2020/07/17/training-videos/

Сотрудники IBM X-Force обнаружил незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35 (она же Charming Kitten, Phosphorous и NewsBeef).

https://xakep.ru/2020/07/17/training-videos/

Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее.

https://xakep.ru/2020/07/17/blackrock/