Для подписчиков
Ботнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. Однако бывает, что за вирусописательство берутся профи, и тогда ущерб становится колоссальным, а война со зловредом — затяжной и интересной. В этой статье я разберу такие истории, причем некоторые из них еще не закончились.

https://xakep.ru/2020/09/24/botnets/

Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений.

https://xakep.ru/2020/09/24/alien-maas/

E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые пытались получить доступ к деталям транзакций клиентов примерно в 200 интернет-магазинах.

https://xakep.ru/2020/09/23/shopify/

Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая рекламу странных приложений в TikTok.

https://xakep.ru/2020/09/23/adware-tiktok-ads/

Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российские компании — банки, промышленные предприятия, медицинские организации и разработчиков софта.

https://xakep.ru/2020/09/23/oldgremlin/

Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари LokiBot, которая увеличивается с июля текущего года.

https://xakep.ru/2020/09/23/lokibot-activity/

После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обещали исправить ситуацию Но теперь в компании объявили, что собираются полностью прекратить работу Payments API в Chrome Web Store.

https://xakep.ru/2020/09/23/payments-api/

Международная полицейская операция Disruptor привела к арестам 179 человек, торговавших нелегальными товарам в даркнете, а также конфискации 6,5 млн долларов наличными и в криптовалютах.

https://xakep.ru/2020/09/22/disruptor/

Житель австралийского Сиднея был приговорен к 15 месяцам лишения свободы и 300 часам общественных работ, после того как он тайне использовал мощности Государственного объединения научных и прикладных исследований (CSIRO) для майнинга криптовалюты.

https://xakep.ru/2020/09/22/csiro-mining/

Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5 Тб логов, содержащих 13 000 000 000 записей, полученных из поисковика.

https://xakep.ru/2020/09/22/bing-leak/

Для подписчиков
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью.

https://xakep.ru/2020/09/22/vbulletin-rce/

Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в вымогательстве у десятков компаний по всему миру.

https://xakep.ru/2020/09/22/the-dark-overlord-sentenced/

https://xakep.ru/2020/09/22/no-encryption-allowed/

Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика в мире.

https://xakep.ru/2020/09/21/mozi-2/

Для подписчиков
Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.

https://xakep.ru/2020/09/21/row-level-security/

Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помощи инфостилеров для Windows и бэкдора для Android.

https://xakep.ru/2020/09/21/rampant-kitten/

Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi обращаться к вредоносным сайтам.

https://xakep.ru/2020/09/21/ff-for-android-bug/

Эксперты Trustwave обнаружили, что занимающиеся фармацевтическим спамом злоумышленники начали вставлять необычные URL-адреса в свои сообщениях: они используют шестнадцатеричные IP-адреса.

https://xakep.ru/2020/09/21/hexadecimal-ip/

Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad. В компании предлагают несколько способов решения этой проблемы.

https://xakep.ru/2020/09/21/windows-10-2004-thinkpad/

Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специалистом.

https://xakep.ru/2020/09/18/three-iranian-charges/