Для подписчиков
В этом месяце: власти США конфисковали у хакера миллиард долларов, в Chrome нашли и устранили три 0-day, Raspberry заново изобрела Commodore 64, Google запустила собственный VPN-сервис, на GitHub слили взломанные исходники Cobalt Strike и восстановили youtube-dl, а Microsoft борется с аутентификацией через SMS-коды.

https://xakep.ru/2020/12/03/meganews-260/

Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем.

https://xakep.ru/2020/12/03/iphone-wifi-hack/

Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два месяца назад.

https://xakep.ru/2020/12/02/weblogic-darkirc/

Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных.

https://xakep.ru/2020/12/02/go-sms-pro-2/

Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем.

https://xakep.ru/2020/12/02/phishing-delivery/

Для подписчиков
Как работать с боль­шими объ­ема­ми дан­ных, не имея под рукой ничего, кро­ме коман­дной стро­ки? Про­ана­лизи­ровать боль­шие объ­емы дан­ных час­то помога­ет поиск, который по мере пос­тупле­ния новых дан­ных сле­дует пос­тоян­но уточ­нять и огра­ничи­вать. В этой гла­ве в качес­тве вход­ных дан­ных для наших сце­нари­ев мы возь­мем информа­цию из жур­налов веб-сер­вера.

https://xakep.ru/2020/12/02/bash-and-cybersecurity-chapter7/

В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установившие пакеты jdb.js и db-json.js, оказались заражены трояном njRAT.

https://xakep.ru/2020/12/02/npm-njrat/

Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера Edge.

https://xakep.ru/2020/12/02/edge-extensions/

Запланированный отказ от Internet Explorer продолжается. Теперь браузер перестал поддерживать Microsoft Teams. У пользователей могут возникнуть проблемы в работе с приложениями и службами Microsoft 365.

https://xakep.ru/2020/12/01/ie-microsoft-teams/

Линус Торвальдс похвалил новые ноутбуки Apple на чипе M1, но с сожалением отметил, что Linux на них работать не будет.

https://xakep.ru/2020/12/01/torvalds-m1/

Исследователи выяснили, что вьетнамские правительственные хакеры стали брать пример со своих китайских «коллег» и теперь зарабатывают деньги на майнинге.

https://xakep.ru/2020/12/01/bismuth-mining/

Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.

https://xakep.ru/2020/12/01/blackrota/

Еще один член хакерской группы Apophis Squad, известный под ником Hacker_R_US, был приговорен к тюремному заключению.

https://xakep.ru/2020/12/01/hacker_r_us/

Для подписчиков
Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.

https://xakep.ru/2020/12/01/db-leaks-howto/

Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного PHP-кода в некоторых версиях CMS. Срочность выпуска патчей обусловлена тем, что эксплоиты для этих проблем уже существуют.

https://xakep.ru/2020/11/30/drupal-rce-3/

Из-за некорректной настройки PHP-приложения Symphony у стримингового сервиса Last.fm произошла утечка учетных данных, в ходе которой были раскрыты имя пользователя и пароль администратора.

https://xakep.ru/2020/11/30/lastfm-leak/

В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе которой злоумышленники похитили файлы компании.

https://xakep.ru/2020/11/30/belden/

СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Дело в том, что в минувшие выходные системы округа были атакованы шифровальщиком DoppelPaymer.

https://xakep.ru/2020/11/30/delaware-county-ransom/

На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и должности жертвы.

https://xakep.ru/2020/11/27/ceos-data/

Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хакеры запускают поверх этих ресурсов мошеннические интернет-магазины. Во-вторых, отравляют XML-карты для влияния на поисковую выдачу.

https://xakep.ru/2020/11/27/fake-wp-stores/