Для подписчиков
Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.

https://xakep.ru/2020/08/18/browsers-privacy-test/

Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компания подверглась атаке неназванного шифровальщика.

https://xakep.ru/2020/08/18/carnival-corporation-hack/

Исследователи из британской компании Cado Security обнаружили, что майнинговая малварь TeamTNT, нацеленная на Docker и Kubernetes, ищет на зараженных серверах учетные данные от Amazon Web Services и похищает их.

https://xakep.ru/2020/08/18/teamtnt/

После релиза обновления KB2267602 пользователи Windows Defender неожиданно обнаружили, что Сitrix Broker и High Availability Services не могут работать нормально, а так как файл BrokerService.exe помечается как вредоносное ПО и отправляется в карантин.

https://xakep.ru/2020/08/17/citrix-agent-tesla/

По данным СМИ, неделю назад компания Konica Minolta пострадала от атаки шифровальщика RansomEXX.

https://xakep.ru/2020/08/17/konica-minolta/

Несколько месяцев назад специалисты компании Binary Defense, входящие в группу, Cryptolaemus обнаружили уязвимость в малвари Emotet. Эксперты втайне эксплуатировали баг и защищали компании от заражения.

https://xakep.ru/2020/08/17/emocrash/

Для подписчиков
Од­нажды на прос­торах eBay я уви­дел бинар­ные часы и загорел­ся иде­ей их купить. К сожале­нию, тог­да они сто­или око­ло 250 дол­ларов, а таких денег у меня не было. Но часы мне так пон­равились, что я решил соб­рать такие же самос­тоятель­но. Ска­зано — сде­лано.

https://xakep.ru/2020/08/17/geek-watch/

Эксперты из Университета штата Северная Каролина провели интересный эксперимент, создав огромный телефонный honeypot. В течение 11 месяцев исследователи управляли 66 606 телефонными линиями и за это время получили 1 481 201 непрошенный вызов. При этом номера honeypot-телефонов никогда не попадали в открытый доступ.

https://xakep.ru/2020/08/17/robocalls-stats/

Уязвимости некоторых поддоменов Amazon и Alexa позволяли хакерам управлять чужими учетными записями, устанавливать вредоносные навыки, получать доступ к голосовой истории и личным данным пользователей.

https://xakep.ru/2020/08/17/alexa-subdomains/

ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так далее).

https://xakep.ru/2020/08/14/drovorub/

В одном из наиболее популярных WYSIWYG-редакторов, TinyMCE, нашли уязвимость, которая может быть использована для повышения привилегий, хищения информации или захвата учетных записей.

https://xakep.ru/2020/08/14/tinymce/

Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компании Canon.

https://xakep.ru/2020/08/14/canon-leak/

Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

https://xakep.ru/2020/08/14/hak-gruppa-tinyscouts-atakuet-banki-i-energeticheskie-kompanii/

Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив оборудование, стоимостью около 7000 долларов, злоумышленники могут взламывать шифрование голосовых вызовов 4G и слушать чужие разговоры.

https://xakep.ru/2020/08/14/revolte/

Для подписчиков
Для Huawei 2019 год стал едва ли не худ­шим годом за всю исто­рию ком­пании — благодаря недаль­новид­ным ука­зам пре­зидента США Дональда Трампа. Но я не стал бы заикать­ся об этом не очень инте­рес­ном событии, если бы не огромное количес­тво пок­лонни­ков Huawei, вне­зап­но про­явив­ших пре­дан­ность ком­пании.

https://xakep.ru/2020/08/14/rise-and-shine-huawei/

Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен. Проблема эскалации привилегий в Windows Local Security Authority Subsystem Service (LSASS) по-прежнему актуальна.

https://xakep.ru/2020/08/13/lsass-patch/

Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой установкой актуальных обновлений.

https://xakep.ru/2020/08/13/flaws-stats/

СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться на безопасности продуктов.

https://xakep.ru/2020/08/13/mozilla-layoffs/

Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины от коронавируса. Основной вектор атак, это электронная почта, на которую пришлось 82% таких атак за последние 30 дней.

https://xakep.ru/2020/08/13/coronavirus-vaccine-spam/

Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала десятки целей от России до Северной Америки.

https://xakep.ru/2020/08/13/redcurl/