В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

https://xakep.ru/2020/09/01/ios-xr-0day/

«Известия» сообщили, что в даркнете выставили на продажу базу данных с информацией о счетах россиян в банке ВТБ, которая содержит до 50 000 000 записей. По данным издания, 11 из 14 упомянутых в БД граждан действительно имеют счета в этой кредитной организации.

https://xakep.ru/2020/09/01/vtb-leak-2/

Ес­ли ты адми­нис­три­руешь боль­шую локаль­ную сеть, рано или поз­дно тебе при­дет­ся решать задачи филь­тра­ции тра­фика, защиты от внеш­них втор­жений и безопас­ного под­клю­чения уда­лен­ных сот­рудни­ков. Все эти возможности есть у шлюза безопас­ности Ideco UTM, новую, вось­мую вер­сию которо­го мы изу­чим в этой статье.

https://xakep.ru/2020/09/01/ideco-utm-8/

Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 долларов, из-за чего подверглась резкой критике со стороны ИБ-сообщества.

https://xakep.ru/2020/08/31/slack-bounty/

Специалисты Digital Shadows обратили внимание, что операторы кардерского форума Altenen хватаются количеством посетителей своего сайта, а также доходами. В итоге исследователи решили проверить эти данные и сами изучили трафик популярных ресурсов для киберпреступников.

https://xakep.ru/2020/08/31/underground/

Для подписчиков
В этом месяце: стало известно о неудавшейся попытке атаки на компанию Tesla, The Pirate Bay вновь оказался под прицелом борцов с пиратством, Китай начал блокировать HTTPS-трафик, ИБ-эксперты тайно распространяли «вакцину» от малвари Emotet, неизвестные установили контроль над четвертью всех выходных узлов Tor.

https://xakep.ru/2020/08/31/meganews-257/

Недавно компания Facebook представила инструмент для малого бизнеса, позволяющий проводить платные онлайн-мероприятия. В приложении социальная сеть намеревалась указать, что на iOS компании Apple забирает себе 30% от каждого платежа, но в Apple запретили это делать.

https://xakep.ru/2020/08/31/apple-commission/

Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В 2018 году этот инцидент повлек за собой нарушение в работе более 16 000 аккаунтов Webex Teams.

https://xakep.ru/2020/08/31/cisco-vms-deletion/

В минувшие выходные в работе американского интернет-провайдера CenturyLink произошел серьезный технический сбой. Неправильная конфигурация в одном из дата-центров CenturyLink спровоцировала хаос во всем интернете.

https://xakep.ru/2020/08/31/centurylink/

Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay. Данная атака позволяет злоумышленнику, который владеет данными украденной бесконтактной карты Visa, использовать карту для оплаты дорогостоящих товаров, чья цена намного превышает лимит бесконтактных транзакций. И PIN-код при этом не понадобится.

https://xakep.ru/2020/08/28/no-pin-required/

На этой неделе власти США объявили об аресте 27-летного россиянина Егора Игоревича Крючкова. Его обвинили в попытке подкупа сотрудника неназванной компании, расположенной в Неваде. Якобы Крючков предлагал 1 млн долларов за установку малвари в сеть этой компании. Теперь Илон Маск официально подтвердил, что речь шла о компрометации Tesla.

https://xakep.ru/2020/08/28/tesla-attack/

В компании Check Point сообщают, что обнаружили новую и опасную версию трояна Qbot, которая похищает чужие письма из Outlook, а затем использует их для создания более убедительных фишинговых посланий.

https://xakep.ru/2020/08/28/qbot-mail/

Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В итоге исследователи взломали около 28 000 из них, заставив устройства распечатать документы с рекомендациями по безопасности.

https://xakep.ru/2020/08/28/printers-hack/

Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке. Украденные данные пользователей хакеры продавали в собственном кардшопе, зарабатывая на этом до 500 000 рублей в день.

https://xakep.ru/2020/08/28/ultrarank/

Для подписчиков
Новостные сообщения о регулярных утечках данных — дело привычное. Однако каждому такому инциденту предшествует кропотливая работа: сбор и анализ информации, поиск брешей в защите и инструментов для атаки. Сегодня я расскажу о том, как взломал двадцатимиллиардную корпорацию TUI Group при помощи общедоступных бесплатных инструментов и природной смекалки.

https://xakep.ru/2020/08/28/chum-bucket/

Новозеландская фондовая биржа, а также финансовые сервисы Moneygram, Braintree и другие, пострадали от вымогательских DDoS-атак. Из-за случившегося биржа вынуждена приостанавливать торги уже несколько дней подряд.

https://xakep.ru/2020/08/27/new-ddos-wave/

Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое.

https://xakep.ru/2020/08/27/second-quarter-stats/

Хак-группа SunCrypt, стоящая за разработкой одноименного шифровальщика, объединила усилия с операторами вымогателя Maze. Хакеры рассказали журналистам, какие преимущества это дает.

https://xakep.ru/2020/08/27/suncrypt-maze-cartel/

Для подписчиков
Ядро Linux — основа большинства программных маршрутизаторов и файрволов, и неудивительно — количество функций сетевого уровня в нем огромно. Тем не менее в Linux есть ряд полезных и необычных функций для работы с канальным и физическими уровнями, которые часто остаются в тени. Давай попробуем компенсировать этот пробел.

https://xakep.ru/2020/08/27/linux-features/

Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластной китайской пропагандой.

https://xakep.ru/2020/08/27/dracula/