Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения для своих устройств.

https://xakep.ru/2020/08/21/deposit-forgery-bugs/

«Лаборатория Касперского» сообщает, что за последний год хак-группа Transparent Tribe, атаковала множество целей в 27 странах мира. Для своих кампаний хакеры используют троян удаленного доступа Crimson.

https://xakep.ru/2020/08/21/transparent-tribe/

На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote Access. Баги представляли опасность для Windows 8.1 и Server 2012.

https://xakep.ru/2020/08/21/kb4578013/

Для подписчиков
IPsec задумывался как универсальный стек протоколов для VPN, после которого никаких других уже не нужно. Само существование OpenVPN, WireGuard и множества других протоколов доказывает, что достичь своей цели разработчикам IPsec не удалось.

https://xakep.ru/2020/08/21/ipsec-ike/

По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководству компании о взломе, а также заплатил хакерам за молчание.

https://xakep.ru/2020/08/21/uber-hack-consequences/

Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена лишь после публичного раскрытия информации и релиза эксплоита.

https://xakep.ru/2020/08/21/gmail-spoofing-2/

На сайте группировки, стоящей за созданием Maze, появились данные, якобы похищенные у компании SK Hynix, одного из крупнейших в мире поставщиков оперативной и флеш-памяти.

https://xakep.ru/2020/08/20/maze-sk-hynix/

Весной текущего года в Китае произошла настоящая эпидемия, когда десятки тысяч пользователей были атакованы шифровальщиком WannaRen, вдохновленным малварью WannaCry. Создатели WannaRen определенно не ожидали такого «успеха», и в итоге сами помогли ИБ-специалистам справиться с последствиями случившегося.

https://xakep.ru/2020/08/20/wannaren/

Преступные группы в трех американских штатах использовали баг в банкоматах банка Santander и обналичивали больше денег, чем фактически было на картах.

https://xakep.ru/2020/08/20/santander-atm/

Для подписчиков
Браузер Mozilla Firefox зарекомендовал себя как надежный, быстрый, а главное — легко расширяемый с помощью множества плагинов. Среди них — целый ворох инструментов для повышения анонимности и конфиденциальности. В этой статье мы рассмотрим самые интересные из них.

https://xakep.ru/2020/08/20/firefox-privacy-plugins/

Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправление у Microsoft почему-то ушло два года.

https://xakep.ru/2020/08/20/cve-2020-1464/

С начала августа 2020 года три крупных благотворительных организации подверглись атакам с использованием спуфинга адреса электронной почты. Также эксперты выявили следы готовящихся кампаний против еще 7 благотворительных организаций.

https://xakep.ru/2020/08/20/charity-attacks/

Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года.

https://xakep.ru/2020/08/19/fritzfrog/

Эксперты Akamai предупредили о новой волне DDoS-вымогательства. Хакеры шантажируют компании, угрожая DDoS-атаками, и выдают себя за такие известные хакерские коллективы, как Fancy Bear и Armada Collective.

https://xakep.ru/2020/08/19/ddos-extortion-2/

Ученые из двух немецких университетов обнаружили, что GNOME Evolution, KDE KMail, IBM/HCL Notes и старые версии Thunderbird были уязвимы перед атаками через ссылки mailto.

https://xakep.ru/2020/08/19/mailto-problems/

Киберполиция Украины, совместно с экспертами криптовалютной биржи Binance, вычислили операторов 20 обменников, которые отмывали деньги для вымогательских группировок.

https://xakep.ru/2020/08/19/cryptocurrency-exchanges/

Эксперты компании Trustwave пишут, что им удалось выявить пять разных деинсталляторов для китайского бэкдора GoldenSpy, обнаруженного ранее этим летом.

https://xakep.ru/2020/08/19/goldenspy-uninstallers/

Специалисты «Лаборатории Касперского» предупреждают, что волна фишинговых атак, замаскированных под сервисы доставки, обнаруженная весной, летом превратилась в настоящее цунами. Если в апреле 2002 года счет поддельных страниц шел на десятки, то в июле эксперты выявили сотни таких ресурсов, мимикрирующих под площадки с досками объявлений.

https://xakep.ru/2020/08/19/phishing-avito/

Для подписчиков
Эта статья поможет тебе собрать свой первый — а может, уже не первый? — цифроаналоговый преобразователь. В твоем распоряжении будет несколько концептов, как классических, так и весьма радикальных. Выбирай сам, что тебе по душе. Будет пара вариантов даже для тех, кто не дружит с паяльником!

https://xakep.ru/2020/08/19/digital-sound-howto-dac/

Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц попали 28 000 записей, содержащих личные данные.

https://xakep.ru/2020/08/18/sans-institute-leak/