Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их помощью вымогательские атаки.

https://xakep.ru/2020/08/27/thomson-and-philips-bugs/

Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются платить выкуп.

https://xakep.ru/2020/08/26/conti/

По информации Group-IB, хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии.

https://xakep.ru/2020/08/26/dharma-iran/

Специалисты Symantec заметили, что в июне 2020 года вдруг резко увеличилось количество случаев майнига через браузеры пользователей. Судя по всему, это связано с ботнетом, который заражает маршрутизаторы.

https://xakep.ru/2020/08/26/cryptojacking-still-alive/

Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.

https://xakep.ru/2020/08/26/3ds-max-malware/

Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

https://xakep.ru/2020/08/26/apache-web-server-flaws/

Для подписчиков
В этом выпус­ке: баг Android, позволяющий выпол­нить СМС-фишинг, бло­киров­ка сто­рон­них камер для дос­тупа из дру­гих при­ложе­ний в Android 11, отзы­вы о при­ложе­нии внут­ри при­ложе­ния, удоб­ный спо­соб отсле­дить откры­тие кла­виату­ры и рецепт уско­рения пов­торных сбо­рок на 40%. А так­же: новые инс­тру­мен­ты пен­тесте­ра и биб­лиоте­ки для раз­работ­чиков.

https://xakep.ru/2020/08/26/android-257/

Шведская антипиратская группа Rights Alliance пытается добраться до операторов торрент-трекера The Pirate Bay. В настоящее время в шведском суде идет разбирательство с VPN-провайдером OVPN, чьими услугами якобы пользовался трекер. Представители Rights Alliance привлекли к делу эксперта по пентесту и стремятся доказать, что OVPN может предоставить полезные следствию данные.

https://xakep.ru/2020/08/25/tpb-ovpn/

Издание Bleeping Computer обратило внимание на проблемы, возникшие в работе торговой площадки Empire в даркнете. Судя по всему, маркетплейс окончательно прекратил работу и уже не вернется.

https://xakep.ru/2020/08/25/empire-is-down/

Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.

https://xakep.ru/2020/08/25/safari-web-share-bug/

Для подписчиков
С пра­вами рута ты можешь делать в сис­теме что угод­но, хоть раз­местить зад­ницу на глав­ной стра­нице сай­та. Поэто­му повыше­ние при­виле­гий в сис­теме — один из важ­ней­ших шагов при ата­ках. В этой статье мы пос­мотрим, как это дела­ется в сис­темах с Linux.

https://xakep.ru/2020/08/25/linux-privileges-escalation/

Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300 000 000 загрузок ежемесячно.

https://xakep.ru/2020/08/25/mintegral/

По данным специалистов «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России.

https://xakep.ru/2020/08/25/deathstalker/

Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиентов.

https://xakep.ru/2020/08/24/sbp-bug/

Представители Mozilla сообщили о расширении программы вознаграждения за уязвимости, которая пополнилась новой категорией. Теперь исследователям будут платить не только за сами баги, но и за методики, позволяющие обойти защитные механизмы Firefox.

https://xakep.ru/2020/08/24/exploit-mitigation-bug-bounty/

Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышленники похитили учетные данные 8,3 млн пользователей.

https://xakep.ru/2020/08/24/freepik/

Для подписчиков
Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.

https://xakep.ru/2020/08/24/windows-10-shake-the-tail/

Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой знаковой даты, специалисты ZDI поделились интересной статистикой.

https://xakep.ru/2020/08/24/zdi-15-years/

Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утверждают, что подслушав и записав звук открытия замка, можно подобрать ключ к этому замку.

https://xakep.ru/2020/08/24/spikey/

Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чтобы не допустить утечки данных о студентах.

https://xakep.ru/2020/08/21/university-of-utah-ransom/