Киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты приписывают российским правительственным хакерам.

https://xakep.ru/2020/11/02/comrat-zebrocy/

Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний.

https://xakep.ru/2020/11/02/17-companies-leak/

Разработчики Google сообщили, что клиенты Google One смогут использовать VPN-сервис компании, что обеспечит им дополнительный уровень защиты в интернете.

https://xakep.ru/2020/11/02/google-vpn/

Специалисты координационного центра CERT (CERT/CC) запустили специального Twitter-бота, который будет «придумывать» случайные и максимально нейтральные имена уязвимостям. Это сделано для того, чтобы специалисты не пугали пользователей громкими названиями вроде Dirty Cow или Heartbleed.

https://xakep.ru/2020/11/02/vulnonym/

Для подписчиков
В этом месяце: Джона Макафи опять арестовали, пользователи недовольны удалением YouTube-DL с GitHub, обнаружен второй в истории буткит для UEFI, исследователи заявили о взломе чипов Apple T2, ИТ-компании стараются ликвидировать ботнет TrickBot, а в атаках NotPetya, KillDisk и Olympic Destroyer обвиняют офицеров ГРУ.

https://xakep.ru/2020/11/02/meganews-259/

«СёрчИнформ» после недавнего релиза DCAP-решения FileAuditor выпустила DAM-систему — DataBase Monitor. Теперь у вендора есть практически полная линейка для защиты информации от инсайдеров. Лев Матвеев, председатель совета директоров «СёрчИнформ», уверен, что выстраивание своей экосистемы вокруг DLP обеспечит компании преимущество на рынке.

https://xakep.ru/2020/11/02/dam/

Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

https://xakep.ru/2020/10/30/windows-0day/

Специалисты Palo Alto Networks рассказывают, что примерно 1% всех припаркованных доменов используется хакерами для распространения малвари и в рамках фишинговых компаний.

https://xakep.ru/2020/10/30/emotet-parking/

У многих системных администраторов выдались крайне нервные дни: из-за ложных срабатываний Microsoft Defender ATP якобы обнаруживал на устройствах заражение Mimikatz и Cobalt Strike.

https://xakep.ru/2020/10/30/defender-atp-bug/

Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками.

https://xakep.ru/2020/10/30/weblogic-attacks/

Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данным, 42% россиян сталкивались с фишинговыми атаками.

https://xakep.ru/2020/10/30/phishing-russia/

Для подписчиков
Даже в современном мире радио остается эффективным способом приема и передачи информации, который позволяет миновать границы и лишних посредников. Простой и максимально надежный, сигнал радиостанций можно принять вне зависимости от наличия вышек сетей 5G в твоей местности. Как собрать свой приемник из россыпи микросхем и деталей, ты узнаешь из этого материала.

https://xakep.ru/2020/10/30/supergeterodin/

Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor.

https://xakep.ru/2020/10/29/maze-shutting-down/

Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда высокопоставленных лиц и потенциальных участников Munich Security Conference и саммита Think 20.

https://xakep.ru/2020/10/29/phosphorus-spying/

Журналисты Vice Motherboard обратили внимание, что Amazon предупреждает некоторых клиентов об утечке данных, из-за которой в итоге были уволены несколько сотрудников.

https://xakep.ru/2020/10/29/amazon-leak-2/

Для подписчиков
Если ты планируешь сделать трехмерную игру или приложение, поэкспериментировать с AR или VR, то, возможно, уже подумывал о 3D-сканировании. Давай поговорим о разных реализациях этой технологии, а также о том, какое оборудование тебе пригодится.

https://xakep.ru/2020/10/29/photogram/

Компания Qnap выпустила обновление для своей операционной системы QTS, сообщив об исправлении сразу двух уязвимостей, связанных с инъекциями команд.

https://xakep.ru/2020/10/29/qts-bugs/

Не утихает скандал из-за удаления с GitHub репозиториев, связанных с проектом YouTube-DL, который позволяет копировать контент с YouTube. Как оказалось, ситуация не понравилась даже нынешнему главе GitHub, Нэту Фридману, который навестил IRC-канал разработчиков.

https://xakep.ru/2020/10/29/friedman-youtube-dl/

У владельцев устройств Apple возникла проблема с принтерами компании HP. Дело в том, что Apple отозвала сертификат, подписывающий драйверы печати HP.

https://xakep.ru/2020/10/28/hp-macos-bug/

Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalker требуют у компании выкуп в размере 14 000 000 долларов за расшифровку данных, а также за то, что не «сольют» несколько терабайт похищенной у Enel Group информации.

https://xakep.ru/2020/10/28/enel-group/