Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в результате вымогательской атаки, произошедшей в сентябре 2020 года.

https://xakep.ru/2020/11/27/us-fertility/

СМИ сообщают, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, лечившихся от коронавируса.

https://xakep.ru/2020/11/27/covid-leak/

Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком, операторы которого похитили данные с серверов Canon.

https://xakep.ru/2020/11/27/canon-hack/

Для подписчиков
Каждый безопасник рано или поздно задумывается об автоматизации своей работы. С такими же задачами столкнулись Владимир Иванов и Анатолий «c0rv4x» Иванов. Они начали с небольших шагов по автоматизации рутинных пентестерских задач и их мониторинга, а затем превратили свои наработки в сервис ScanFactory. Редакция «Хакера» пообщалась с Владимиром Ивановым и самостоятельно опробовала сервис.

https://xakep.ru/2020/11/27/scanfactory/

В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.

https://xakep.ru/2020/11/26/cpanel-2fa/

Главе Apple по глобальной безопасности предъявили обвинения в даче взяток, так как он якобы предлагал сотрудникам правоохранительных органов в Калифорнии сотни бесплатных iPad в обмен на разрешения на скрытое ношение оружия для сотрудников компании.

https://xakep.ru/2020/11/26/apple-ccw-licenses/

Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в начале текущей недели.

https://xakep.ru/2020/11/26/sophos-leak/

Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты.

https://xakep.ru/2020/11/26/xbox-bug/

Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Windows Server 2008 R2 уязвимы перед багом локального повышения привилегий.

https://xakep.ru/2020/11/26/old-windows-lpe/

Для подписчиков
«Гибридные» диски SSHD, многочисленные решения для промышленных дата-центров и многоуровневые кеши в профессиональных NAS существуют давно. В домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.

https://xakep.ru/2020/11/26/synology-nvme/

Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров, электронной почты и FTP-серверов, в том числе на продажу.

https://xakep.ru/2020/11/25/falcon/

Приложения Baidu Maps и Baidu Search Box уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play Store.

https://xakep.ru/2020/11/25/baidu-push-sdk/

Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовительная часть курса известного и опытного эксперта Александра «Twost» Пушкина.

https://xakep.ru/2020/11/25/webinar-websec/

Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в том, что из-за ограничений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «черную пятницу», «киберпонедельник» бьет все рекорды. Конечно, злоумышленники не могли остаться в стороне.

https://xakep.ru/2020/11/25/sale-phishing/

Для подписчиков
Сегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround With. А также: подборка свежих библиотек для разработчиков.

https://xakep.ru/2020/11/25/android-260/

Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть хакинга веб-приложений и серверов, мер по защите от атак.

https://xakep.ru/2020/11/25/codeby-wapt-course/

Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.

https://xakep.ru/2020/11/24/tiktok-bugs-2/

Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль над доменами нескольких криптовалютных проектов.

https://xakep.ru/2020/11/24/godaddy-compromised/

ИБ-специалист Леннерт Воутерс обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого доступа (key fob) Tesla Model X. В итоге атака позволяла угнать чужой автомобиль за считанные минуты.

https://xakep.ru/2020/11/24/tesla-model-x-hack-2/

Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу несколько методов обхода песочниц и средств анализа.

https://xakep.ru/2020/11/24/sandboxing/