В октябре инженеры Mozilla добавят в свой браузер новую защитную функцию, предназначенную для борьбы с drive-by загрузками.

https://xakep.ru/2020/09/04/ff-drive-by/

По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с 17-летним Грэмом Айвеном Кларком компрометацией аккаунтов известных людей и компаний занимался 16-летний подросток из Массачусетса, чье имя пока не неизвестно.

https://xakep.ru/2020/09/04/twitter-new-suspect/

Издание ZDNet сообщает, что более десятка европейских интернет-провайдеров подверглись вымогательским DDoS-атаками, нацеленным на их DNS-инфраструктуру.

https://xakep.ru/2020/09/04/isp-ddos/

Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, которая длилась несколько месяцев.

https://xakep.ru/2020/09/04/wmg-magecart/

На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

https://xakep.ru/2020/09/04/cisco-jabber-rce/

Исследователи обнаружили, что операторы веб-скиммеров стали использовать Telegram-каналы для извлечения похищенных у пользователей данных.

https://xakep.ru/2020/09/03/telegram-card-skimming/

Суд вынес приговор 25-летнему Брайану Коннору Херреллу, который моделировал торговую площадку AlphaBay и был известен под псевдонимами Penissmith и Botah.

https://xakep.ru/2020/09/03/alphabay-mod-sentenced/

Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными три жестко закодированных бэкдора.

https://xakep.ru/2020/09/03/mofi-network-backdoors/

Для подписчиков
В конце августа пиратский андеграунд потрясла крупнейшая за последние несколько лет операция правоохранительных органов. В результате были закрыты десятки сайтов в 18 странах мира, а американские власти объявили об арестах как минимум двух ключевых участников релиз-группы SPARKS и ее дочерних ответвлений.

https://xakep.ru/2020/09/03/the-scene-fall/

Индийские власти продолжают запрещать китайские приложения. С тех пор как отношения между странами стали напряженными, в стране уже забанили 59 приложений, в числе которых были TikTok, UC Browser, Weibo и WeChat. Теперь запрет был расширен еще на 118 продуктов, связанных с Китаем.

https://xakep.ru/2020/09/03/indian-ban/

На конференции USENIX эксперты Mozilla представили результаты исследования, которые гласят, что рекламным компаниям достаточно информации о 50-150 любимых сайтах пользователя, чтобы составить профиль этого человека.

https://xakep.ru/2020/09/03/browsing-history/

Команда безопасности популярнейшего JavaScript-менеджера пакетов npm обнаружила вредоносный пакет fallguys, якобы предназначенный для работы с API игры Fall Guys: Ultimate Knockout.

https://xakep.ru/2020/09/02/fallguys-malware/

Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты.

https://xakep.ru/2020/09/02/kryptocibule/

Для подписчиков
Synology - отличное решение для организации домашнего или корпоративного NAS. Местная операционная система, DSM, продумана и отлично оптимизирована, а установка пакетов от независимого сообщества разработчиков позволит заметно расширить функционал в сторону, не предусмотренную разработчиками.

https://xakep.ru/2020/09/02/synology/

Представители Норвежского парламента (Стортинга) сообщили, что парламент стал жертвой кибератаки, направленной на его внутреннюю систему электронной почты.

https://xakep.ru/2020/09/02/stortinget-hack/

Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около 52% этих сайтов уязвимы.

https://xakep.ru/2020/09/02/file-manager-flaw/

3 сентября 2020 года эксперты и профессионалы вновь встретятся на конференции «Код ИБ» в Galich Hall. Ключевой темой мероприятия станет защита от утечек конфиденциальной информации — одна из самых актуальных тем на сегодняшний день.

https://xakep.ru/2020/09/02/krasnodar-codeib/

Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году.

https://xakep.ru/2020/09/01/qnap-nas-old-bug/

Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, сообщают специалисты Crowdstrike.

https://xakep.ru/2020/09/01/access-for-sale/

ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina и новее.

https://xakep.ru/2020/09/01/shlayer-notarization/