В начале января мессенджер WhatsApp изменил свою политику конфиденциальности и поставил пользователей перед выбором: делиться персональными данными с Facebook или отказаться от использования приложения. После этого из мессенджера начался массовый отток пользователей, которые в этой ситуации предпочли перейти на Signal или Telegram. Теперь компания опубликовала FAQ и заверила, что опасаться нечего.

https://xakep.ru/2021/01/14/whatsapp-terms-of-service/

Недавно атакованный хакерами Резервный банк Новой Зеландии сообщил, что взлом был осуществлен через файлообменный сервис FTA (File Transfer Application) компании Accellion.

https://xakep.ru/2021/01/14/accellion-fta/

Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

https://xakep.ru/2021/01/14/sophisticated-operation/

Для подписчиков
Проснись, самурай, время делать бэкапы баз данных! Но чтобы не разориться на платных сервисах, я покажу, как превратить Raspberry Pi Zero W за условные $10 в личную бэкап-машину, которая будет заливать файлы в бесплатный Google Drive.

https://xakep.ru/2021/01/14/rpi-backups/

Исследователи Check Point обнаружили, что разработчик малвари, известный как Triangulum, объединил усилия с неким HeXaGoN Dev, чтобы выпустить нового вредоноса Rogue. Малварь для Android способна перехватывать контроль над устройствами жертв и похищать данные, в том числе фотографии, данные геолокации, контакты и сообщения.

https://xakep.ru/2021/01/14/rogue/

Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в распоряжении неизвестного хакера оказался один из ее цифровых сертификатов. Злоумышленник злоупотребил им, чтобы получить доступ к некоторым учетным записям Microsoft 365 клиентов.

https://xakep.ru/2021/01/13/mimecast-cert/

В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долларов.

https://xakep.ru/2021/01/13/solarleaks/

Исследователь рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД и получить доступ ко множеству камер наблюдения и другим незащищенным устройствам, в том числе с дефолтными паролями.

https://xakep.ru/2021/01/13/rjd-breach/

Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

https://xakep.ru/2021/01/13/jan-patch-tuesday/

Для подписчиков
CTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. Усаживайся поудобнее — сейчас я расскажу про опыт организации таких мероприятий.

https://xakep.ru/2021/01/13/mtf/

Представители Европола сообщили, что правоохранительные органы Германии, Австралии, Дании, Молдовы, Украины, Великобритании и США провели совместную операцию, в результате которой в даркнете закрылся маркетплейс DarkMarket. Подпольная торговая площадка насчитывала более 500 000 пользователей.

https://xakep.ru/2021/01/13/darkmarket/

Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWinds. По мнению экспертов, код бэкдора во многом похож на малварь Kazuar, которую применяет русскоязычная хак-группа Turla.

https://xakep.ru/2021/01/12/kazuar-sunburst/

На выставке CES, которая в этом году проходит в онлайн-формате, компания Intel сообщила процессоры Core vPro 11-го поколения с поддержкой функций Hardware Shield и Threat Detection Technology (TDT) смогут обнаруживать вымогательские атаки на аппаратном уровне.

https://xakep.ru/2021/01/12/core-vpro-ransomware/

Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot.

https://xakep.ru/2021/01/12/sunspot/

Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя DarkSide.

https://xakep.ru/2021/01/12/darkside/

Для подписчиков
«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.

https://xakep.ru/2021/01/12/websec-errors/

Минувшей осенью исследователи сообщали о небезопасности мужских поясов верности, производства китайской компании Qiui. Конечно, эту новость не оставили без внимания злоумышленники, и теперь владельцы устройств становятся жертвами хакеров, которые буквально блокируют устройства на их гениталиях.

https://xakep.ru/2021/01/12/cellmate-hacks/

Недавно Линус Торвальдс резко высказался в адрес компании Intel, заявив, что утверждения, будто потребителям не нужна память с защитой ECC, в корне ошибочны.

https://xakep.ru/2021/01/11/torvalds-intel/

За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация привела к серьезным последствиям. Так, стало известно, что в результате атаки пострадало Министерство юстиции США, американские власти официально обвинили в случившемся российских хакеров, а СМИ сообщили, что компания JetBrains находится под следствием (в компании это опровергают).

https://xakep.ru/2021/01/11/solarwinds-new-victims/

ИБ-исследователи подсчитали, что «доход» операторов малвари Ryuk суммарно насчитывает более 150 000 000 долларов в биткоин-эквиваленте.

https://xakep.ru/2021/01/11/ryuk-money/