Специалисты McAfee изучили шифровальщика NetWalker и подсчитали, сколько зарабатывают его создатели. Выяснилось, что по «прибыльности» NetWalker вполне можно сравнить с Ryuk или REvil.

https://xakep.ru/2020/08/04/netwalker/

Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе похищенные у компаний данные.

https://xakep.ru/2020/08/04/lg-xerox-maze/

Руководство защищенного почтового сервиса ProtonMail выступило с резкой критикой в адрес Apple, заявив, что компания злоупотребляет своим рыночным положением.

https://xakep.ru/2020/08/04/protonmail-vs-apple/

Издание «Коммерсант» сообщило, что на хакерских форумах на продажу выставлены личные данные примерно миллиона водителей из Москвы и Подмосковья. База оценивается в 1500 долларов США.

https://xakep.ru/2020/08/03/cars-info/

Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали хакеры.

https://xakep.ru/2020/08/03/0days-2020/

Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, пострадавших от малвари WastedLocker. Журналисты уверены, что для этого компания заплатила выкуп злоумышленникам.

https://xakep.ru/2020/08/03/wastedlocker-garmin/

Белорусское управление «К» МВД, при содействии Киберполиции Великобритании и Румынии, выявило оператора шифровальщика GandCrab, который ответственен за взлом более 1000 компьютеров.

https://xakep.ru/2020/08/03/gandcrab-attest/

В конце прошлой неделе правоохранительные органы сообщили о задержании трех молодых людей, которых подозревают в недавнем взломе компании Twitter.

https://xakep.ru/2020/08/03/twitter-hackers-arrested/

Для подписчиков
В этом месяце: Twitter подвергся масштабной компрометации, ботнет Emotet возобновил активность, Apple предложила исследователям специальные iPhone, у VPN-провайдеров утекают логи, которые они якобы не хранят, Павел Дуров критикует компании Apple и Google, а также другие интересные события июля.

https://xakep.ru/2020/08/03/meganews-256/

В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, который может позволить хакерам удаленно захватить полный контроль над устройством. Как выяснилось теперь, более 40 из них не получат исправлений.

https://xakep.ru/2020/07/31/no-patches-for-your-netgear/

Обнаружилось, что технику атак под названием EMV-Bypass Cloning, впервые описанную еще в 2008 году, используют злоумышленники.

https://xakep.ru/2020/07/31/emv-bypass-cloning/

Представители Twitter сообщили, что недавняя атака на социальную сеть была результатом компрометации нескольких сотрудников компании. Выяснилось, что 15 июля 2020 года мошенники устроили фишинговую атаку по телефону и применили социальную инженерию.

https://xakep.ru/2020/07/31/twitter-phone-spear-phishing/

Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2.

https://xakep.ru/2020/07/31/grub2-boothole/

Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что шестизначный пароль от конференций Zoom можно было подобрать при помощи простого брутфорса.

https://xakep.ru/2020/07/31/zoom-bruteforce/

Для подписчиков
За­думы­вал­ся ли ты, как в циф­ровых устрой­ствах вос­про­изво­дит­ся звук? Как фор­миру­ется зву­ковой сиг­нал из ком­бинации еди­ниц и нулей? Навер­няка задумы­вал­ся, раз уже начал читать! Из этой статьи ты узна­ешь, как появи­лись раз­ные фор­маты, что такое ЦАП и от чего зависит качес­тво вос­про­изве­дения зву­ка.

https://xakep.ru/2020/07/31/digital-sound-howto/

Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства устройств нужно было собрать 60 000 долларов, но в настоящий момент собрано уже порядка 500 000 долларов.

https://xakep.ru/2020/07/30/flipper-zero/

ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех багах.

https://xakep.ru/2020/07/30/tor-0days/

Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая Havenly, Indaba Music, Ivoy, Proctoru и так далее.

https://xakep.ru/2020/07/30/shiny-hunters-leaks/

Эксперты Check Point подвели итоги первых шести месяцев 2020 года и представили отчет о самых активных киберугрозах первого полугодия. В среднем на одну компанию в России приходилось 570 атак в неделю.

https://xakep.ru/2020/07/30/mid-year-report/

Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код.

https://xakep.ru/2020/07/29/wpdiscuz/