Вчера, 10 января 2021 года Резервный банк Новой Зеландии сообщил, что пострадал от хакерской атаки. Оказалось, злоумышленники получили доступ к данным, хранящимся у хостинг-партнера банка.

https://xakep.ru/2021/01/11/te-putea-matua-hack/

Для подписчиков
Сегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.

https://xakep.ru/2021/01/11/android-261/

В сеть попал исходный код мобильных приложений и внутренних инструментов североамериканского подразделения компании Nissan. Утечка произошла из-за того, что специалисты автопроизводителя неправильно настроили один из своих Git-серверов.

https://xakep.ru/2021/01/11/nissan-leak/

18 января 2021 года стартует наш курс «Безопасность веб-приложений». За 38 академических часов вы пройдете путь от азов OWASP TOP-10 до аудита веб-приложений и собственных CVE. Занятия будет вести сертифицированный пентестер, двукратный победитель и призер PHDays, известный ИБ-специалист и ведущий YouTube-канала [NO OFFENCE] Александр «Twost» Пушкин.

https://xakep.ru/2021/01/05/websec/

Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года.

https://xakep.ru/2020/12/31/xakep-tops-2020/

Для подписчиков
В этом месяце: власти Казахстана снова внедряют обязательный «сертификат безопасности», хакеры открыли постаматы PickPoint, биржа EXMO пострадала от взлома, Яндекс и «Лаборатория Касперского» обнаружили вредоносные браузерные расширения, а Мэттью Грин раскритиковал защиту современных смартфонов.

https://xakep.ru/2020/12/31/meganews-261/

Сегодня (31 декабря 2020 года) поддержка Adobe Flash Player будет окончательно прекращена. Пользователи Windows могут увидеть предупреждения, в которых Adobe рекомендует им удалить Flash Player.

https://xakep.ru/2020/12/31/delete-flash-player/

Напоминаем, что сегодня не только последний день 2020 года, но и последний день, когда можно сэкономить и записаться на наш курс «Безопасность веб-приложений» со скидкой! Курс стартует 18 января 2021 года, и за 38 академических часов проведет вас от азов OWASP TOP-10 до аудита веб-приложений и собственных CVE.

https://xakep.ru/2020/12/31/final-sale-day/

Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было получение доступа к облачным ресурсам жертв.

https://xakep.ru/2020/12/30/solarwinds-cloud-access/

Суд встал на сторону стартапа Corellium, который ранее научился создавать такие виртуальные машины с iOS, что Apple не понравилось, что кто-то скопировал ее операционную систему. Однако в итоге иск Apple о нарушении авторских прав был отклонен.

https://xakep.ru/2020/12/30/corellium-won/

Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инструменте Google для обратной связи мог использоваться для кражи конфиденциальной информации.

https://xakep.ru/2020/12/30/google-docs-bug/

Облачный сервис Wasabi претерпел серьезный сбой, так как его домен, используемый для хранения данных, оказался заблокирован регистратором из-за размещенного пользователями вредоносного контента.

https://xakep.ru/2020/12/30/wasabi-downtime/

Для подписчиков
В Linux есть ряд инструментов с интересной судьбой: почти все хоть раз видели результат их работы, но мало кто знает, чем это было сделано. В этой статье мы рассмотрим несколько таких утилит.

https://xakep.ru/2020/12/30/linux-utils/

Правоохранители предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают домой к своим жертвам наряд спецназа, чтобы транслировать происходящее в прямом эфире.

https://xakep.ru/2020/12/30/iot-swatting/

Японский гигант Kawasaki Heavy Industries объявил о взломе и возможной утечке данных, так как третьи лица получили несанкционированный доступ к серверу компании из ряда ее зарубежных офисов.

https://xakep.ru/2020/12/29/kawasaki-heavy-industries/

Новый мультиплатформеный вредонос способен похищать платежную информацию из скомпрометированных магазинов, работающих на базе Shopify, BigCommerce, Zencart и Woocommerce.

https://xakep.ru/2020/12/29/new-webskimmer/

Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike.

https://xakep.ru/2020/12/29/muddywater-malware/

Финские власти заявили, что осенью парламент страны подвергся хакерской атаке, и злоумышленники смогли получить доступ к электронной почте ряда парламентариев.

https://xakep.ru/2020/12/29/eduskunta-hack/

Японская компания Koei Tecmo, занимающаяся разработкой игр, допустила утечку данных. Компания была вынуждена отключить европейские и американские сайты после того, как злоумышленники опубликовали украденные данные на хакерском форуме.

https://xakep.ru/2020/12/29/koei-tecmo/

Для подписчиков
В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.

https://xakep.ru/2020/12/29/ld_preload-rootkit/