Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями.

https://xakep.ru/2020/10/05/ttint/

Для подписчиков
Kotlin — один из самых грамотно спроектированных, понятных и логичных языков последних лет. На Kotlin можно начать создавать приложения для Android, не изучая язык, но достигнуть мастерства одной лишь практикой вряд ли получится. Эта статья — сборник советов, которые помогут лучше понять особенности языка и программировать более эффективно.

https://xakep.ru/2020/10/05/unobvious-kotlin/

Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине.

https://xakep.ru/2020/10/05/xdspy/

Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилось сталкиваться. Китайская хак-группа, чьей основной целью были пользователи Facebook, использовала трояны для Windows, браузерные инъекции, скриптинг и даже уязвимости в платформе Facebook, чтобы размещать рекламу от лица взломанных пользователей.

https://xakep.ru/2020/10/02/silentfade/

Компания Google набирает команду ИБ-специалистов, чьей задачей будет изучение важных приложений для Android на предмет уязвимостей.

https://xakep.ru/2020/10/02/special-android-security-team/

Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти на переговоры и платить выкуп, злоумышленники устраивают DDoS-атаку на ее сайт.

https://xakep.ru/2020/10/02/ddos-ransom/

В начале сентября был взломана компания K-Electric, которая является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов. Теперь операторы вымогателя Netwalker опубликовали файлы, похищенные тогда у компании.

https://xakep.ru/2020/10/02/k-electric-leak/

Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет новое шпионское ПО для Android, маскируя его под фальшивые приложения Threema, Telegram, WeMessage и так далее.

https://xakep.ru/2020/10/02/apt-c-23-apps/

Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных.

https://xakep.ru/2020/10/01/github-code-scanning/

Ботнет IPStorm , в который ранее входили лишь Windows-машины, увеличился до 13 500 зараженных систем, так как начал атаковать устройства под управлением Android, macOS и Linux.

https://xakep.ru/2020/10/01/ipstorm/

Исследователи обнаружили ряд проблем в HP Device Manager, включая бэкдор, слабое шифрование и возможность повышения привилегий.

https://xakep.ru/2020/10/01/hpdm-bug/

В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные биржи, проблему Zerologon называют уязвимостью года.

https://xakep.ru/2020/10/01/meganews-258/

Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков. С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.

https://xakep.ru/2020/10/01/kali-linux-chapter6/

ИБ-специалисты критикуют Pastebin за введение ряда новых функций, которые определенно очень понравятся киберпреступниками.

https://xakep.ru/2020/09/30/burn-after-read/

Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.

https://xakep.ru/2020/09/30/cisco-patches-3/

Евгений Никулин, в 2016 году скомпрометировавший Dropbox, LinkedIn и Formspring, был приговорен к 88 месяцам тюремного заключения и возмещению ущерба в пользу пострадавших компаний.

https://xakep.ru/2020/09/30/nikulin-sentenced/

Аналитики компании Microsoft подготовили традиционный отчет Digital Defense, в котором рассказали об основных событиях и трендах в области кибербезопасности и анализа угроз за последний год.

https://xakep.ru/2020/09/30/digital-defense-2020/

Летом текущего года шифровальщик AgeLocker стал атаковать NAS компании Qnap. Эксперты компании разобрались в том, как вредонос заражает устройства, и опубликовали рекомендации по безопасности.

https://xakep.ru/2020/09/30/agelocker-qnap/

Для подписчиков
Прошли те времена, когда компьютер был грязно-белой офисной коробкой. Нынешние пекарни сверкают огнями и радуют глаз владельца. Однако сборка игрового ПК из готовых деталей — не наш путь! В этой статье я расскажу, как создать полностью кастомный фигурный корпус mini-ITX, снабдив его подсветкой и встроенным экраном.

https://xakep.ru/2020/09/30/diy-pc-case/

Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрто-Рико, стала жертвой вымогательской атаки. По данным СМИ, за инцидентом стоят операторы шифровальщика Ryuk.

https://xakep.ru/2020/09/29/uhs-ransomware/