Разработчики выпустили CCleaner версии 5.70.7909, где была исправлена ошибка, из-за которой приложение, при определенных условиях, сбрасывало все настройки установленных дополнений для браузера Firefox 79.

https://xakep.ru/2020/08/07/ccleaner-ff-bug/

Болгарские правоохранители сообщили о задержании хакера Instakilla. Подозреваемого обвиняют во взломе, вымогательстве и продаже похищенной у компаний информации в интернете.

https://xakep.ru/2020/08/07/instakilla/

Специалисты Google заявили, что помешали ряду иностранных операций по оказанию влияния, за которыми стояли Китай, Россия, Иран и Тунис. В результате было заблокировано боле 2500 каналов на YouTube, несколько аккаунтов AdSense, Play Developer и рекламных учетных записей.

https://xakep.ru/2020/08/07/tag-report/

Мошенники из фальшивой техподдержки нашли способ обойти исправление для проблемы evil cursor, ранее выпущенное для Firefox, и все равно использовали эту уязвимость.

https://xakep.ru/2020/08/07/ff-evil-cursor/

Анонимный хакер утверждает, что ранее в этом году он взломал компанию Intel. Якобы похищенные такие образом данные хакер прислал швейцарскому исследователю, который сделал утечку достоянием общественности.

https://xakep.ru/2020/08/07/intel-leak/

Для подписчиков
В ис­тории взлома ком­пани­и Garmin име­ли мес­то нес­коль­ко дней недос­тупнос­ти сер­висов и пос­ледс­твия, зат­рагива­ющие ави­ацию, судоходс­тво и сулящие угро­зу челове­чес­ким жиз­ням. Рас­ска­жем попод­робнее, от чего твое вни­мание отвлек­ли угнанные акка­унты Мас­ка, Оба­мы и Гей­тса.

https://xakep.ru/2020/08/07/garmin-wasted/

Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых корпоративных сетей.

https://xakep.ru/2020/08/06/etheroops/

До старта президентских выборов в США осталось менее 100 дней, и американские власти объявили, что готовы заплатить 10 000 000 долларов за любую информацию о людях, работающих на иностранные правительства и готовящих кибератаки на грядущие выборы.

https://xakep.ru/2020/08/06/rewards-for-justice/

Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами.

https://xakep.ru/2020/08/06/twitter-for-android-bug-2/

По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, что украли у компании более 10 Тб данных. Интересно, что недавний сбой в работе облачного хранилища image[.]canon не был связан со взломом.

https://xakep.ru/2020/08/06/canon-maze/

Для подписчиков
В середи­не июня 2020 года ком­пания Twitter под­вер­глась самой мас­штаб­ной ата­ке за всю исто­рию сво­его сущес­тво­вания. Давай раз­берем­ся в том, что извес­тно о взло­ме на текущий момент, а так­же изу­чим судеб­ные докумен­ты, которые про­лива­ют свет на то, как арес­товали подоз­рева­емых в этой ата­ке.

https://xakep.ru/2020/08/06/twitter-kirked/

Судья был вынужден приостановить виртуальное рассмотрение дела о возможном выходе под залог для Грэма Айвена Кларка, которого обвиняют в недавнем взломе Twitter. Дело в том, что заседание проходило в Zoom, и конференция подверглась атакам троллей, которые включали громкую музыку и порно.

https://xakep.ru/2020/08/06/zoombombed-hearing/

Не­дав­но меня приг­ласили пос­лушать пер­вую сту­пень дис­танци­онно­го кур­са «Спе­циалист по тес­тирова­нию на про­ник­новение» на обра­зова­тель­ной плат­форме HackerU и поделить­ся сво­им мне­нием. И вот, прой­дя ввод­ный четырех­днев­ный интенсив, я готов рас­ска­зать, как это было.

https://xakep.ru/2020/08/06/hackeru-pentest-course/

Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 корпоративных серверов Pulse Secure VPN.

https://xakep.ru/2020/08/05/vpn-data-leak/

Для подписчиков
QR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на девайсе жертвы? Этот вопрос мы сегодня разберем подробнее.

https://xakep.ru/2020/08/05/qrgen/

Специалисты «Лаборатории Касперского» сообщили, что хакерская группа Oilrig взяла на вооружение протокол DNS-over-HTTPS и использует его для бокового перемещения и хищения данных.

https://xakep.ru/2020/08/05/oilrig-doh/

В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.

https://xakep.ru/2020/08/05/ms-bug-bounty-2/

Аналитики компании AdGuard выявили в Chrome Web Store 295 вредоносных расширений для браузера Chrome, которые были установлены более 80 000 000 раз.

https://xakep.ru/2020/08/05/adware-extensions/

Журналисты Bleeping Computer обратили внимание, что Windows 10 и Windows Defender считают файл hosts опасным, если в нем прописаны настройки, блокирующие сбор телеметрии.

https://xakep.ru/2020/08/04/hosts-warning/

Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли пользователей.

https://xakep.ru/2020/08/04/zello-leak/