Исследователи заметили, что преступники стали использовать в своих кампаниях платформу для управления проектами Basecamp, с помощью которой они распространяют малварь и воруют учетные данные.

https://xakep.ru/2020/10/19/basecamp-malware/

Разработчики компании Microsoft добавили в Windows новую функцию, которая позволяет системным администраторам отключать компонент JScript в Internet Explorer.

https://xakep.ru/2020/10/19/disable-jscript/

Для подписчиков
Когда в кино показывают, как на Земле разражается эпидемия страшного вируса, людям там нужны в основном тушенка и патроны. Когда эта фантастика воплотилась в реальности, оказалось, что нужнее всего — туалетная бумага и удаленные рабочие места. И если с бумагой все понятно, то удаленка вызывает вопросы с точки зрения безопасности и выбора ПО.

https://xakep.ru/2020/10/19/rdp-over-ssh/

Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные устройства в качестве прокси.

https://xakep.ru/2020/10/19/interplanetary-storm/

Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимостей в составе Windows Codecs Library и Visual Studio Code.

https://xakep.ru/2020/10/19/two-more-rce/

Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой в истории. Рекорд в очередной раз побит.

https://xakep.ru/2020/10/16/google-ddos/

Эксперты компании Tripwire предупредили, что почти 800 000 устройств SonicWall, доступные через интернет, уязвимы перед новым багом. Эксплуатация проблемы может привести к отказу в обслуживании или выполнению произвольного кода.

https://xakep.ru/2020/10/16/sonicos-rce/

Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

https://xakep.ru/2020/10/16/jira-bug/

В сети были опубликованы данные, якобы похищенные у крупнейших игровых разработчиков – компаний Ubisoft и Crytek. Операторы шифровальщика Egregor, «слившие» эту информацию, утверждают, что в их распоряжении также имеются исходные коды игры Watch Dogs: Legion, релиз которой запланирован на конец этого месяца.

https://xakep.ru/2020/10/16/egregor-leak/

Для подписчиков
Недавняя большая атака «белых шляп» на инфраструктуру Apple — одно из интереснейших событий в инфосеке за последнее время. Сегодня мы рассмотрим несколько блестяще выполненных операций: взлом службы DELMIA Apriso, взлом сервера authors.apple.com, получение ключей AWS, получение админских прав в Nova и компрометацию серверов Apple.

https://xakep.ru/2020/10/16/apple-no-password-user/

Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Trickbot, GozNym и так далее.

https://xakep.ru/2020/10/16/qqaazz/

Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли оказаться и данные пользователей.

https://xakep.ru/2020/10/15/barnes-and-noble/

Новая версия браузера Edge, основанная на Chromium, теперь включает в себя изменения, известные как Manifest V3. Разработчики обещают, что блокировщики рекламы все же будут работать.

https://xakep.ru/2020/10/15/edge-manifest-v3/

29 октября 2020 года состоится вторая онлайн-встреча по информационной безопасности Digital Security ON AIR. Мероприятие начнется в 17:00 по московскому времени и продлится до 20:30.

https://xakep.ru/2020/10/15/digital-security-on-air-2/

Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использование вымогателей и теперь заражает сети компаний шифровальщиком Clop.

https://xakep.ru/2020/10/15/fin11/

Для подписчиков
Из этой статьи ты узнаешь несколько трюков, которые помогут тебе сокращать размер ассемблерных программ. Попутно окунешься в настроение «Клуба моделирования железной дороги» Массачусетского технологического института, где такие трюки в свое время ценились особенно высоко.

https://xakep.ru/2020/10/15/asm-course-7/

Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны с Bluetooth-стеком BlueZ, который широко используется в дистрибутивах Linux.

https://xakep.ru/2020/10/15/bleedingtooth/

В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.

https://xakep.ru/2020/10/14/flash-player-critical-bug/

В Германии в Румынии прошли полицейские рейды на офисы компаний, связанных с разработкой так называемой легальной спайвари FinFisher.

https://xakep.ru/2020/10/14/finfisher-raids/

По данным ИБ-компании KELA, в прошлом месяце на хакерских форумах утроилось количество объявлений, рекламирующих продажу доступа к взломанным сетям различных компаний. Суммарная стоимость таких доступов уже превышает 500 000 долларов США.

https://xakep.ru/2020/10/14/network-access-sales/