Для подписчиков
«А не поставить ли мне какую-нибудь софтину, чтобы было проще разгребать файлы на сервере, шейрить их и открывать с телефона?» — подумал я, и тут-то все и завертелось! Я решил взглянуть на Nextcloud — персональную облачную платформу, которая делает кучу разных вещей вплоть до работы с документами и скачивания торрентов и видео с YouTube.

https://xakep.ru/2020/12/18/nextcloud/

Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов.

https://xakep.ru/2020/12/18/contact-form-7/

Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расширяться. Как оказалось, жертвами зараженной версии платформы Orion стали Национальное управление по ядерной безопасности США, компания Microsoft и несколько американских городов.

https://xakep.ru/2020/12/18/solarwinds-more-victims/

Эксперты компании Elcomsoft изучили криптоалгоритмы и безопасность офисного пакета «МойОфис» и, по сути, не нашли в продукте с поддержкой российских криптоалгоритмов ни одного российского криптоалгоритма.

https://xakep.ru/2020/12/17/myoffice-crypto/

Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на адрес кошелька злоумышленников.

https://xakep.ru/2020/12/17/rubygems-cryptocurrency-stealer/

Специалисты Федерального бюро расследований США заявили, что им известно о случаях, когда операторы шифровальщика DoppelPaymer звонили пострадавшим и запугивали их, к примеру, обещая прислать людей к ним домой.

https://xakep.ru/2020/12/17/doppelpaymer-threats/

Эксперты Avast обнаружили малварь, скрытую как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Все эти расширения были связаны с популярными платформами: Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader и VK Unblock.

https://xakep.ru/2020/12/17/chrome-edge-malware/

Экспертам и профессионалам по ИБ в Северной столице удалось собраться и обсудить накопившиеся за время пандемии вопросы. При этом организаторы объявили о переносе офлайн-мероприятий на 2021 год, а также рассказали о том, как подведут итоги года.

https://xakep.ru/2020/12/17/codeib-2020/

Для подписчиков
С момента появления трояна Rotexy центр реагирования на компьютерные инциденты BI.ZONE заблокировал более 1000 доменных имен, которые злоумышленники использовали в качестве серверов управления. Мы внимательно отслеживали деятельность Rotexy и в этой статье расскажем об активности и устройстве известного вредоноса для Android.

https://xakep.ru/2020/12/17/rotexy-2020/

Эксперты компании Lookout рассказали о спайвари Goontact, нацеленной на мобильные устройства. Вредонос маскируется под специальные мессенджеры для связи с работницами эскорт-услуг.

https://xakep.ru/2020/12/16/goontact/

Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от сервера обновлений.

https://xakep.ru/2020/12/16/solarwinds-new-details/

Для подписчиков
Локпикинг, то есть взлом замков, — это не только преступное деяние на пути к чужим ценным вещам, но и популярное развлечение среди специалистов по информационной безопасности. Знания в этой области пригодятся и при выборе замка, и, к примеру, если потеряешь ключ. Из этой статьи ты узнаешь, какие бывают виды замков, какие у каждого из них слабые места и как отличить более надежный от менее надежного.

https://xakep.ru/2020/12/16/lockpicking/

Аналитики «Лаборатории Касперского» сообщают, что с января по ноябрь 2020 года количество RDP-атак увеличилось в 3,4 раза: сказывает повсеместный переход на удаленку.

https://xakep.ru/2020/12/16/rdp-stats/

Как и планировалось, Chrome начал блокировать слишком «тяжелую» рекламу, потребляющую слишком много системных ресурсов (создающую излишнюю нагрузку на процессор, сетевую полосу пропускания и так далее).

https://xakep.ru/2020/12/15/chrome-heavy-ads-2/

Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что похитили около 53 Гб данных.

https://xakep.ru/2020/12/15/habana-labs/

Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зараженную версию платформы Orion использовали около 18 000 клиентов компании.

https://xakep.ru/2020/12/15/solarwinds-hack/

Команда Check Point обнаружила уязвимости в реализации сетевой библиотеки Game Networking Sockets (GNS или Steam Sockets), которую использует компания Valve и не только.

https://xakep.ru/2020/12/15/gns-bugs/

Для подписчиков
Цифровая подпись запросов к серверу — это не какая-то черная магия или удел избранных сумрачных безопасников: внедрить ее по силам любому хорошему разработчику при условии, что он знает правильные инструменты и подход. Хорошим разработчиком тебе придется становиться самостоятельно, но об инструментах и подходах я расскажу в этой статье.

https://xakep.ru/2020/12/15/android-signed-requests/

Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также сама компания FireEye.

https://xakep.ru/2020/12/14/sunburst/

Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot.

https://xakep.ru/2020/12/14/subway-hacked/