Исследователи обнаружили, что в онлайне свободно доступны незащищенные ирригационные системы, большинство из которых расположено в Израиле.

https://xakep.ru/2020/10/28/icc-pro/

Для подписчиков
Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.

https://xakep.ru/2020/10/28/quasar-rat/

Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из Windows и предотвращения его повторной установки.

https://xakep.ru/2020/10/28/no-flash-for-windows/

Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной странице «заглушку», пародирующую стандартное уведомление об изъятии домена правоохранительными органами.

https://xakep.ru/2020/10/28/trumps-site-deface/

Злоумышленники требуют более 500 000 долларов выкупа у руководства крупной сети психотерапевтических клиник из Финляндии, Vastaamo. Конфиденциальная информация о пациентах уже частично опубликована в даркнете, а с некоторыми клиентам Vastaamo хакеры и вовсе связались напрямую.

https://xakep.ru/2020/10/27/vastaamo/

Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за этого пострадали такие гиганты, как Google, Apple, Microsoft, Chase и Citibank.

https://xakep.ru/2020/10/27/nitro-leak/

30 октября 2020 стартует новый Capture The Flag (CTF) — HackerU Defensive CTF, участникам которого предстоит разобраться с тем, что произошло в их сети.

https://xakep.ru/2020/10/27/hackeru-defensive-ctf/

В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих на базе популярных CMS (в том числе WordPress, Joomla и Drupal).

https://xakep.ru/2020/10/27/kashmirblack/

Для подписчиков
Сегодня в выпуске: улучшение системы биометрической аутентификации в Android 11, ransomware, умеющий блокировать устройство без разрешений, адаптация к современным требованиям приватности, быстрая мультиплатформенная NoSQL база данных, запуск кода Java без создания APK. А также: подборка инструментов пентестера и библиотек для разработчиков.

https://xakep.ru/2020/10/27/android-259/

Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds.

https://xakep.ru/2020/10/27/more-hiddenads-in-play-store/

Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабатывать автоматическое перенаправление в браузер Edge.

https://xakep.ru/2020/10/26/ie-to-edge/

Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека применялась во многих инструментах и сервисах для копирования контента с YouTube, и была удалена из-за нарушения DMCA.

https://xakep.ru/2020/10/26/youtube-dl/

Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process) Apple и «узаконить» малварь, выдающую себя за установщик Flash.

https://xakep.ru/2020/10/26/osx-macoffers/

Власти США и ЕС объявили о том, что накладывают санкции на людей и предприятия, связанные с «российскими хакерами», из-за атаки на Бундестаг в 2015 году и деятельности вредоноса Triton.

https://xakep.ru/2020/10/26/sanctions/

Для подписчиков
С веб-стра­ниц JavaScript при­шел на сер­веры, а с сер­веров — на дес­кто­пы, и ста­рые баги заиг­рали новыми крас­ками. В этой статье я покажу, как работает NPM Hijacking (Planting) — уязвимость Node.js, которая нашлась во многих популярных приложениях, среди которых Discord и VS Code.

https://xakep.ru/2020/10/26/npm-hijacking/

Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19. Исследователи пишут, что, по данным МВД, за январь-июнь 2020 года рост киберпреступности составил 91,7% по сравнению с аналогичным периодом прошлого года.

https://xakep.ru/2020/10/23/covid19-crimes/

Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

https://xakep.ru/2020/10/23/geforce-experience-bugs/

Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США.

https://xakep.ru/2020/10/23/t-rat/

Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные сети США и успешно их взломала.

https://xakep.ru/2020/10/23/energetic-bear-hacks/

Известный специалист по безопасности, руководитель GDI Foundation, Виктор Геверс (Victor Gevers) рассказал, что ему удалось подобрать пароль от Twitter-аккаунта президента США Дональда Трампа: «maga2020!». Представители Twitter заявили, что у них нет никаких подтверждений слов эксперта.

https://xakep.ru/2020/10/23/trumps-twitter/