Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для обхода защиты ASLR (Address Space Layout Randomization).

https://xakep.ru/2020/09/15/blindside/

Для подписчиков
Восстановление данных с неработающих флешек — частая просьба, с которой обращаются к «тыжпрограммисту». Давай посмотрим, что можно сделать с «убитой» флешкой, применяя такие утилиты, как TestDisk и PhotoRec, а потом и без них — используя Hex-редактор и голову на плечах.

https://xakep.ru/2020/09/15/linux-restore-flash/

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.

https://xakep.ru/2020/09/15/magento-under-attack-2/

По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти атаки совершаются ради майнинга.

https://xakep.ru/2020/09/15/cloud-attacks/

Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позволяет захватывать Windows-серверы, работающие в качестве контроллеров домена в корпоративных сетях.

https://xakep.ru/2020/09/14/zerologon/

Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, сотрудничающие с сайтами для взрослых. Интересно, что главными целями злоумышленников были пользователи Adobe Flash Player и Internet Explorer.

https://xakep.ru/2020/09/14/malsmoke/

ИБ-специалисты предупредили, что компания Razer оставила базу данных своего интернет-магазина незащищенной. В итоге информация примерно о 100 000 человек могла попасть в руки посторонних.

https://xakep.ru/2020/09/14/razer-leak/

Для подписчиков
В этой статье я познакомлю тебя с сегментной адресацией и сегментными регистрами, расскажу, как распределяется первый мегабайт оперативной памяти, и покажу получение прямого доступа к видеопамяти в текстовом режиме. Но главное — мы поностальгируем по фильму «Хакер» и напишем психоделическую программу, которой позавидовали бы его герои!

https://xakep.ru/2020/09/14/asm-course-5/

Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в секрете, но теперь информация все же вышла наружу, так как опасности подверглась еще одна криптовалюта.

https://xakep.ru/2020/09/14/bitcoin-core-bug/

Компания Google выплатила 20 000 долларов исследователям, которые сообщили об уязвимости, позволявшей совершить побег из песочницы в Chrome.

https://xakep.ru/2020/09/14/chrome-sandbox-escape/

На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

https://xakep.ru/2020/09/11/intel-patches-2/

Аналитики «Лаборатории Касперского» подсчитали, что в первой половине 2020 года количество атак на образовательные ресурсы в России резко возросло. Исследователи связывают это пандемией коронавируса и дистанционным обучением.

https://xakep.ru/2020/09/11/educational-ddos/

Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются друг с другом за контроль над сайтами.

https://xakep.ru/2020/09/11/file-manager-attacks-2/

Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000.

https://xakep.ru/2020/09/11/cdrthief/

Для подписчиков
iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино стал камнем преткновения и причиной жаркого спора между Apple и ФБР. Сегодня же взломать такой аппарат можно быстро и достаточно просто.

https://xakep.ru/2020/09/11/iphone-5c-hack/

Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-соединений и чтения трафика.

https://xakep.ru/2020/09/11/raccoon-2/

Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов.

https://xakep.ru/2020/09/10/k-electric-netwalker/

Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.

https://xakep.ru/2020/09/10/blurtooth/

Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

https://xakep.ru/2020/09/10/pan-os-bugs/

Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и TRON.

https://xakep.ru/2020/09/10/eterbase-hack/