Для подписчиков
В этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo.

https://xakep.ru/2021/01/20/htb-ropetwo-v8/

Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письмам.

https://xakep.ru/2021/01/20/malwarebytes-solarwinds/

В Windows 10 нашли баг, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти».

https://xakep.ru/2021/01/20/windows-10-bsod/

Разработчики WhatsApp отложили внесение изменений в политику конфиденциальности мессенджера. Новые правила ставили пользователей перед выбором: делиться своими данными с Facebook или отказываться от использования WhatsApp.

https://xakep.ru/2021/01/19/whatsapp-privacy/

Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взломана учетная запись администратора форума.

https://xakep.ru/2021/01/19/openwrt-forum-hack/

Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями.

https://xakep.ru/2021/01/19/contentfilterexclusionlist/

В минувшие выходные компания IObit, разрабатывающая различные утилиты для Windows, была скомпрометирована, а среди пользователей официального форума теперь распространяется шифровальщик DeroHE.

https://xakep.ru/2021/01/19/iobit-hack/

Разработчики Google сообщили, что запретят сторонним Chromium-браузерам использовать приватные API Google, так как они предназначены только для использования в Chrome.

https://xakep.ru/2021/01/18/chorme-apis/

В прошивках популярных маршрутизаторов, широко распространенных в Южной Америке и Юго-Восточной Азии, было обнаружено 28 бэкдор-аккаунтов и ряд других уязвимостей.

https://xakep.ru/2021/01/18/fiberhome-networks-backdoors/

Ориентированный на конфиденциальность поисковик DuckDuckGo впервые за свою 12-летнюю историю достиг отметки в 100 000 000 поисковых запросов в день.

https://xakep.ru/2021/01/18/duckduckgo-new-achievement/

Рекомендуем почитать: Xakep #260. В поисках утечек Содержание выпуска Подписка на «Хакер» В конце прошлой недели компания Facebook подала иск против португальской компании Oink and Stuff, которая специализируется на создании приложений для Android и расширений для браузеров Chrome, Firefox, Opera и Microsoft Edge. По данным социальной сети, расширения португальских разработчиков тайно собирали данные о пользователях. &

https://xakep.ru/2021/01/18/oink-and-stuff-extensions/

Для подписчиков
Модули TPM часто используются для шифрования дисков с помощью BitLocker даже без ведома пользователя. Система загружается и зашифрованный том разблокируется настолько прозрачно, что пользователь может и не подозревать, что накопитель в его устройстве зашифрован. Расшифровать такой диск можно лишь с использованием ключа восстановления или… или взломав чип TPM.

https://xakep.ru/2021/01/18/tpm-bitlocker/

Операторы Joker's Stash сообщили, что они один из крупнейших в сети кардерских ресурсов прекратит работу 15 февраля 2021 года.

https://xakep.ru/2021/01/18/joker-s-stash-close/

СМИ сообщают, что неисправленный баг нулевого дня в Windows 10 позволяет повредить жесткий диск с файловой системой NTFS при помощи однострочной команды. Эксплоит для этой проблемы можно спрятать внутри файла ярлыка, ZIP-архива и так далее, и такие файлы вызовут моментальное повреждение структуры файловой системы.

https://xakep.ru/2021/01/15/ntfs-bug/

Из официального магазина приложений Google Play Store удалили 164 вредоносных приложения. Они были установлены более 10 000 000 раз и показывали пользователям навязчивую рекламу.

https://xakep.ru/2021/01/15/more-adware/

Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официально прекращена.

https://xakep.ru/2021/01/15/cisco-eol/

Мошенники вновь устраивают фейковые раздачи криптовалюты от имени Илона Маска. В последнее время такая активность участилась, и пользователи продолжают верить скамерам. По данным исследователей, за неделю аферисты получают более 580 000 долларов в криптовалюте.

https://xakep.ru/2021/01/15/fake-musk-strikes-again/

Для подписчиков
Многие программы используют различные механизмы антиотладки, из-за которых подступиться к ним становится непросто. Сегодня мы поговорим о том, как вскрыть популярную у разработчиков защиту Enigma версии 5 и выше, использующую продвинутые инструменты противодействия анализу и взлому.

https://xakep.ru/2021/01/15/enigma-protector-disassembly/

Group-IB сообщает, что в СНГ, Европе и США активизировались русскоязычные мошеннические группы, похищающие деньги и данные банковских карт пользователей при помощи фейковых сайтов популярных курьерских служб и маркетплейсов. Автоматизировать эту мошенническую схему помогают Telegram-боты.

https://xakep.ru/2021/01/15/mammoth/

Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.

https://xakep.ru/2021/01/14/ubiquiti-networks/