В конце лета норвежский парламент подвергся кибератаке, которая была направлена в первую очередь на внутреннюю систему электронной почты. Теперь власти заявили, что за этим инцидентом стояли российские хакеры.

https://xakep.ru/2020/10/14/stortinget-attack/

Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows.

https://xakep.ru/2020/10/14/october-patches-2/

Инфраструктура ботнета TrickBot была выведена из строя объединенными усилиями специалистов Microsoft Defender, FS-ISAC, ESET, Lumen, NTT и Symantec. Интересно, что эксперты Киберкомандования США также провели собственную операцию против TrickBot, связанную с грядущими президентскими выборами, и с ИБ-специалистами эта операция не координировалась.

https://xakep.ru/2020/10/13/trickbot-down/

Детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co, могут тайно делать фото и записывать звук, причем эти функции активируются при помощи зашифрованного SMS-сообщения. Эксперты норвежской компании Mnemonic уверены – это не ошибка, а оставленный специально бэкдор.

https://xakep.ru/2020/10/13/xplora-backdoor/

Аналитики Intezer Labs изучили, какие свободно доступные инструменты (в том числе с открытым исходным кодом) чаще всего эксплуатируют хакеры.

https://xakep.ru/2020/10/13/offensive-open-source/

Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

https://xakep.ru/2020/10/13/zerologon-plus-vpn/

Для подписчиков
Когда разработчик пишет программу, он имеет возможность использовать такие достижения цивилизации, как структуры и классы. А вот реверсеру это лишь осложняет жизнь: ему ведь необходимо понимать, как компилятор обрабатывает высокоуровневые сущности и как с ними потом работает процессор. О способах нахождения в бинарном коде объектов и структур мы и поговорим.

https://xakep.ru/2020/10/13/nezumi-hacking-guide-10/

Атаки на криптовалютные кошельки Electrum, впервые замеченные еще в конце 2018 года, продолжаются до сих пор. В настоящее время из-за этого в руках мошенников оказалось более 22 млн долларов США.

https://xakep.ru/2020/10/13/electrum-attaks/

Страны-участницы альянса Five Eyes, а также Индия и Япония в очередной раз призвали технологические компании оставлять бэкдоры в своих продуктах, чтобы правоохранительные органы имели доступ к контенту в удобочитаемом и удобном формате.

https://xakep.ru/2020/10/12/five-eyes-wants-backdoors/

Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки преступники похитили личную информацию клиентов и сотрудников.

https://xakep.ru/2020/10/12/carnival-leak/

Несколько дней осталось до проведения конференции «Код ИБ» в Нижнем Новгороде, ключевой темой которой станет защита от несанкционированного доступа.

https://xakep.ru/2020/10/12/code-ib-nn/

Для подписчиков
Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.

https://xakep.ru/2020/10/12/hack-apple-ios/

Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в качестве индикатора взлома или в составе системы защиты от подделок.

https://xakep.ru/2020/10/12/memory-chips/

Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа.

https://xakep.ru/2020/10/12/software-ag-the-clop/

В распоряжении СМИ оказалось внутреннее письмо, направленное компанией Tesla своим сотрудникам. В послании сообщалось, что по итогам внутреннего расследования был уволен один из сотрудников, саботировавший работу завода компании во Фримонте, штат Калифорния.

https://xakep.ru/2020/10/09/telsla-sabotage/

Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества ошибок компания вначале предложила им лишь 55 000 долларов, затем увеличила эту сумму, однако многие члены ИБ-сообщества остались недовольны и этим.

https://xakep.ru/2020/10/09/55-bugs/

Исследователи Check Point предупреждают, что новая версия малвари Valak может похищать информацию из почтовых систем Microsoft Exchange, например такую, как учетные данные пользователей и сертификаты домена.

https://xakep.ru/2020/10/09/valak-september/

Исследователи рассказали о новом Android-вымогателе MalLocker. Малварь распространяется через форумы и сторонние сайты, блокирует устройство жертвы и требует выкуп, утверждая, что пользователь посещал сайты с детской порнографией.

https://xakep.ru/2020/10/09/mallocker/

Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей.

https://xakep.ru/2020/10/09/azure-sphere-security-research-challenge/

Для подписчиков
К угрозе «Я тебя по IP пробью!» сегодня не стоит относиться с излишним скепсисом: пробить по IP действительно могут. А еще по номеру телефона, банковским реквизитам, ФИО и даже по фотографии. И речь не о полиции и ФСБ: все это успешно делают киберпреступники, за которыми закрепилось название «пробивщики».

https://xakep.ru/2020/10/09/personal-data/