Специалисты Avast обнаружили в магазине Google Play множество fleeceware-приложений, нацеленных на геймеров, особенно на поклонников популярной видеоигры Minecraft. Они предлагают новые скины, красочные обои или модификации для игры, но цена за подписку составляет сотни долларов в месяц.

https://xakep.ru/2020/11/12/minecraft-fleeceware/

Для подписчиков
Эпидемии троянов-шифровальщиков регулярно сменяют одна другую, и их масштабы все растут. А за кулисами этой проблемы стоят дельцы, которые предлагают желающим легкий способ стать хакерами (и с хорошей вероятностью — заработать судимость). В этой статье я расскажу о том, как и за сколько в даркнете предлагают услуги и софт для вымогания денег.

https://xakep.ru/2020/11/12/raas/

Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования. Эксперты изучили, по каким каналам вредоносные приложения попадают на устройства пользователей, и выводы оказались неутешительные.

https://xakep.ru/2020/11/12/play-store-malware/

Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

https://xakep.ru/2020/11/12/two-more-0days/

В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Торонто, а участники демонстрировали свои эксплоиты удаленно.

https://xakep.ru/2020/11/11/pwn2own-tokyo-2020/

В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google.

https://xakep.ru/2020/11/11/november-patches-3/

Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).

https://xakep.ru/2020/11/11/platypus/

Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов.

https://xakep.ru/2020/11/11/ultimate-member/

Исследователи Group-IB предупредили о мошеннической схеме с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы известных геймеров, добавляют в них баннеры с обещанием легкого заработка, и пользователи попадают на мошеннические ресурсы, где теряют деньги и данные банковских карт.

https://xakep.ru/2020/11/11/twitch-scam/

Для подписчиков
Основные проблемы с управлением памятью можно разделить на два класса. Первый — утечки памяти: проблема неприятная, но относительно безопасная (ее можно «решить» периодическим перезапуском программы). Второй — проблемы безопасности памяти, которые мы и обсудим в этой статье.

https://xakep.ru/2020/11/11/memory-allocation-problems/

Разработчики Let's Encrypt предупредили, что в 2021 году серьезные проблемы могут возникнуть у пользователей устройств, работающих под управлением Android 7.1 (Nougat) и более старых версий ОС. Дело в том, что в будущем году истекает срок партнерства между Let's Encrypt и организацией IdenTrust, и на старых устройствах возникнут проблемы с доступом к сайтам.

https://xakep.ru/2020/11/10/let-s-encrypt-android/

В семействе бразильских банковских троянов Guildma появился новый вредонос Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.

https://xakep.ru/2020/11/10/ghimob/

До SOC-форум LIVE остались считанные недели. В этом году мероприятие откроет для всех совершенно новый гибридный суперформат: живые люди в телестудии и дистанционные зрители по всей стране.

https://xakep.ru/2020/11/10/soc-forum-live/

Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест.

https://xakep.ru/2020/11/10/vds-leaks/

Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из браузеров и Discord. Похожую малварь уже находили в начале осени.

https://xakep.ru/2020/11/10/discord-dll/

Бывший сотрудник Microsoft Владимир Квашук похитил у компании около 10 000 000 долларов, злоупотребляя своим доступом тестировщика. В итоге суд приговорил его к девяти годам лишения свободы.

https://xakep.ru/2020/11/10/kvashuk-sentenced/

Специалисты компании Coveware опубликовали доклад, посвященный операциям шифровальщиков. В исследовании они предупредили, что хакерские группировки далеко не всегда выполняют свои «обязательства» перед жертвами и удаляют украденные у компаний данные после получения выкупов.

https://xakep.ru/2020/11/09/ransomware-demands/

СМИ сообщают, что тайваньская компания Compal, производящая электронику (к примеру, ноутбуки для ряда крупнейших мировых брендов) пострадала от атаки шифровальщика DoppelPaymer.

https://xakep.ru/2020/11/09/compal-attack/

Для подписчиков
Ты наверняка слышал, что в шпионское устройство можно превратить практически что угодно, включая кабели для зарядки устройств. В этой статье я покажу, как собрать на Arduino и запрограммировать GSM-жучок, на который можно позвонить с определенного номера и слушать все происходящее. Наше изобретение мы замаскируем под портативный аккумулятор.

https://xakep.ru/2020/11/09/diy-arduino-bug/

Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распространяются на хакерских формах.

https://xakep.ru/2020/11/09/cit0day/