1 октября 2020 года эксперты и специалисты по информационной безопасности встретятся на конференции «Код ИБ» в столице Татарстана.

https://xakep.ru/2020/09/29/code-ib-kazan-2/

Для подписчиков
NFTables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables. Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства. И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?

https://xakep.ru/2020/09/29/nftables-advantages/

Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от атаки шифровальщика.

https://xakep.ru/2020/09/29/cma-cgm-hack/

Журналисты заметили, что создатели вымогателя REvil (он же Sodinokibi) внесли один миллион долларов в биткоинах на депозит на русскоязычном хакерском форуме. Таким образом хакеры хотят доказать потенциальным партнерам, что серьезно относятся к делу.

https://xakep.ru/2020/09/29/revil-million/

Специалист компании Avast продемонстрировал, какие неприятности могут ждать владельца кофемашины Smarter, если IoT-девайс подвергнется компрометации и, например, будет майнить криптовалюту, вымогать деньги и активироваться без ведома владельца.

https://xakep.ru/2020/09/28/smarter-ransomware/

СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчиками для всех пользователей платформы. Более того, пользователей мобильной версии не уведомляют о том, что кто-то воспользовался веб-версией.

https://xakep.ru/2020/09/28/tiktok-mfa/

В минувшие выходные сингапурский криптовалютный обменник KuCoin сообщил о взломе. Неизвестные злоумышленники опустошили горячие кошельки ресурса, похитив примерно 150 000 000 долларов.

https://xakep.ru/2020/09/28/kucoin-hack/

Пользователи обратили внимание, что после обновления Chrome OS до версии 85.0.4183.108 на многих устройствах возникают проблемы: загрузка процессора доходит до 100%, и из-за этого появляются проблемы с производительностью и перегревом.

https://xakep.ru/2020/09/28/chrome-os-bug/

Из-за неправильных настроек сервера на портале Twitter Developer, браузеры кэшировали ключи API, токены доступа и секреты.

https://xakep.ru/2020/09/28/twitter-dev-leak/

Для подписчиков
Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые алгоритмы хеширования. Сегодня мы расскажем, как работают эти алгоритмы, — с подробностями и наглядными примерами.

https://xakep.ru/2020/09/28/clear-hash/

Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от их лица оптовые партии офисных товаров (в основном картриджей с тонером для принтеров). В общей сложности поставщиков офисной продукции обманули на сумму около 1 000 000 долларов.

https://xakep.ru/2020/09/25/cartridges-scam/

Легитимный коммерческий инструмент Cobalt Strike давно любим хакерами. Эксперты Cisco Talos рассказывают, что во втором квартале текущего года фреймворк использовался в 66% вымогательских атак.

https://xakep.ru/2020/09/25/cobalt-strike-stats/

На 4chan опубликовали торрент-файл размером 42,9 Гб, в составе которого – исходные коды нескольких операционных систем, включая Windows XP и Windows Server 2003.

https://xakep.ru/2020/09/25/xp-leak/

Для подписчиков
Сегодня в выпуске: взламываем приложение Medium, защищаем данные приложения, знакомимся с Jetpack DataStore, делаем приложение устойчивым к обрыву соединения и используем делегирование в Kotlin. А также: подборка функций-расширений на все случаи жизни, неизвестные инструменты разработчика и новые библиотеки.

https://xakep.ru/2020/09/25/android-258/

Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятельности: от вымогательских атак до банковского мошенничества, от подмены SIM-карт до фиктивных сообщений о минировании.

https://xakep.ru/2020/09/25/polish-fake-bombers/

В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак на клиентов Microsoft Azure.

https://xakep.ru/2020/09/25/azure-active-directory-malware/

Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку.

https://xakep.ru/2020/09/24/instagram-rce/

Продолжается разбирательство по делу бывших сотрудников аукциона eBay, которые преследовали супружескую пару блогеров, публиковавших нелестные статьи о eBay. Сотрудники аукциона буквально терроризировали супругов, присылая им живых тараканов и похоронные венки, а также отправляя сообщения с угрозами.

https://xakep.ru/2020/09/24/ebay-stalkers-2/

Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает данные жертв.

https://xakep.ru/2020/09/24/agelocker/

Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

https://xakep.ru/2020/09/24/zerologon-attacks/