Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds.

https://xakep.ru/2020/12/23/us-treasury-email-hack/

ИБ-исследователь получил более 13 000 долларов по программе bug bounty за баг, который раскрывал адреса электронной почты и даты рождения пользователей Instagram через Facebook Business Suite.

https://xakep.ru/2020/12/23/business-suite-leak/

Правоохранительные органы США, Германии, Франции, Швейцарии и Нидерландов провели операцию по закрытию трех VPN-сервисов, чьи мощности активно применялись хакерами для проведения атак шифровальщиков, веб-скимминга, направленного фишинга и захвата аккаунтов.

https://xakep.ru/2020/12/23/safe-inet-down/

Для подписчиков
Хакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds на сегодняшний день.

https://xakep.ru/2020/12/23/solarwinds/

Для подписчиков
Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти.

https://xakep.ru/2020/12/23/shikata-ga-nai/

Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам. Как оказалось, чаще всего в таких местах ищут хакера-исполнителя, а 7 из 10 объявлений написаны ради получения доступа к различным веб-ресурсам.

https://xakep.ru/2020/12/22/hacking-services/

Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список скомпрометированных сайтов.

https://xakep.ru/2020/12/22/magecart-leak/

Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

https://xakep.ru/2020/12/22/wyse-thin-client-flaws/

Для подписчиков
Библиотечный код может составлять львиную долю программы. Ясное дело, незачем тратить на него наше драгоценное время. Однако как быть, если дизассемблер неправильно распознал имена функций? Изучать многотонный листинг самостоятельно? У хакеров есть проверенные методы решения подобных проблем — о них мы сегодня и поговорим.

https://xakep.ru/2020/12/22/nezumi-hacking-guide-12/

Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие кошельки.

https://xakep.ru/2020/12/22/exmo/

ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью.

https://xakep.ru/2020/12/22/sunburst-victims/

Производители браузеров блокируют специальный корневой сертификат для Man-in-the-Middle атак, установку которого казахстанское правительство недавно сделало обязательной для жителей Нур-Султана и приезжих.

https://xakep.ru/2020/12/21/kz-national-cert/

Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в корпоративных и правительственных сетях.

https://xakep.ru/2020/12/21/supernova-cosmicgale/

Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30.

https://xakep.ru/2020/12/21/gitpaste-12/

Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group.

https://xakep.ru/2020/12/21/kismet/

На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков Ledger.

https://xakep.ru/2020/12/21/ledger-leak/

Для подписчиков
Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы заставить его сделать то, что нам нужно.

https://xakep.ru/2020/12/21/drozer/

Эксперты IBM Trusteer сообщили, что раскрыли масштабную мошенническую операцию, в которой использовалась огромные фермы эмуляторов мобильных устройств, при помощи которых преступники выводили миллионы долларов со счетов в онлайн-банках.

https://xakep.ru/2020/12/18/virtual-farms/

Правоохранители арестовали несколько доменов, связанных с кардерским ресурсом Joker's Stash, однако ИБ-специалисты говорят, что из-за этого у хакеров возникли лишь временные проблемы.

https://xakep.ru/2020/12/18/joker-s-stash-domains-seized/

Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз исследователи предложили превратить RAM в импровизированный излучатель для передачи данных «по воздуху».

https://xakep.ru/2020/12/18/air-fi/