Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процессе поняли, что удобного инструмента для этих целей не существует. В итоге был написан и выпущен инструмент CrowdStrike Reporting Tool для Azure.

https://xakep.ru/2020/12/28/crowdstrike-reporting-tool-for-azure/

Утекшие в сеть документы пролили свет на то, как несколько лет назад компания Nintendo развернула масштабную операцию и преследовала хакера, который работал над взломом 3DS. Компания пристально следила за его личной жизнью и даже была в курсе, когда он выходил из дома и куда шел, а также пыталась заставить его прекратить свою деятельность.

https://xakep.ru/2020/12/28/nintendo-surveillance/

До Нового года осталось всего несколько дней, самое время сделать себе подарок и записаться на наш курс «Безопасность веб-приложений», который стартует 18 января 2021 года. Напоминаем, что в новом году стоимость курса возрастет, поэтому советуем оплатить сейчас и наслаждаться скидкой, годовой подпиской на «Хакер» и нашей фирменной футболкой!

https://xakep.ru/2020/12/28/bezopasnost-web-prilozhenij/

Для подписчиков
Недавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним.

https://xakep.ru/2020/12/28/telegram-bots/

Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным центром сертификации. В итоге от компрометации пострадали как частные компании, так и правительственные учреждения.

https://xakep.ru/2020/12/28/signsight/

В Великобритании арестованы бывшие клиенты закрытого в начале года сайта WeLeakInfo, торговавшего различными утечками данных.

https://xakep.ru/2020/12/28/weleakinfo-arrests/

Разработчики HackerOne сообщили, что румынский ИБ-специалист Космин Иордач стал первым в истории проекта исследователем, который заработал на bug bounty более 2 000 000 долларов.

https://xakep.ru/2020/12/25/hackerone-achievement/

Исследователи «Лаборатории Касперского» сообщили, что северокорейская хак-группа Lazarus недавно атаковала две организации, участвующие в исследовании COVID-19.

https://xakep.ru/2020/12/25/lazarus-covid/

Криптовалютная биржа Livecoin заявила о взломе, после того как неизвестные получили доступ к ее серверам и изменили курсы различных криптовалют, увеличив их в 10-15 раз.

https://xakep.ru/2020/12/25/livecoin/

Хакеры используют сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Инженеры Citrix обещают выпустить патч не раньше середины января 2021 года.

https://xakep.ru/2020/12/25/citrix-dtls-ddos/

Для подписчиков
Гипервизор производства корпорации Microsoft содержит определенное количество ошибок. Поиск этих ошибок — занятие не только увлекательное, но и полезное: во-первых, Microsoft располагает собственной программой Bug Bounty, а во-вторых, знания о недокументированных возможностях ценны сами по себе. В сегодняшней статье мы рассмотрим принципы отладки гипервизора Hyper-V.

https://xakep.ru/2020/12/25/hyperv-hyperdebug/

Вчера специалисты компаний «Яндекс» и «Лаборатория Касперского» сообщили, что нашли потенциально вредоносный код в популярных браузерных расширениях. В итоге в Яндекс.Браузере были отключены SaveFrom.net, Frigate Light, Frigate CDN и ряд других расширений, чья суммарная аудитория превышала 8 000 000 человек.

https://xakep.ru/2020/12/25/malicious-extensions/

Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.

https://xakep.ru/2020/12/24/qnap-cves/

Павел Дуров рассказал о своих планах по монетизации и дальнейшему развитию Telegram. Он обещает, что все текущие сервисы останутся бесплатными, хотя в приложении появится реклама.

https://xakep.ru/2020/12/24/telegram-monetization/

Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Теперь исследователи опасаются, что это может привести к большим проблемам.

https://xakep.ru/2020/12/24/fireeye-leak-risks/

Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен.

https://xakep.ru/2020/12/24/cve-2020-17008/

Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android.

https://xakep.ru/2020/12/24/fake-cyberpunk-2077/

Для подписчиков
В прошлом году я провел подробное исследование технологии шифрования, использующейся в сетевых хранилищах Synology. «Хорошо бы, — думал я, — если бы в NAS можно было включить шифрование дисков на аппаратном уровне, а поверх создать зашифрованный том, а папки, так и быть, зашифровать тем, что есть». Похоже, мечты сбываются — но не совсем так, как хотелось бы.

https://xakep.ru/2020/12/24/qnap-encryption/

Microsoft и McAfee возглавили новую коалицию по борьбе с вымогательским ПО, в которую вошли девятнадцать ИТ- и ИБ-компаний, а также некоммерческих организаций.

https://xakep.ru/2020/12/23/ransomware-task-force/

Осенью разработчики Let's Encrypt предупредили, что в 2021 году у пользователей устройств, работающих под управлением Android 7.1 (Nougat) и более старых версий ОС, могут возникнуть серьезные проблемы с сертификатами и доступом к сайтам. Теперь специалисты пишут, что решили данную проблему.

https://xakep.ru/2020/12/23/certs-problem-solved/