Для подписчиков
Самая первая из стоящих перед вирусным аналитиком задач — определить, действительно ли в руки попался вредоносный образец, или это что-то безобидное. Решить ее помогает изучение показателя под названием «энтропия». Сегодня мы расскажем, как это работает.

https://xakep.ru/2021/01/29/viruses-entropy/

Эксперт Google Project Zero обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor, предназначенная для обработки данных iMessages.

https://xakep.ru/2021/01/29/blastdoor/

Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует эксплоиты и брутфорс-атаки для взлома PostgreSQL, Redis, SaltStack, Hadoop, Spark и так далее.

https://xakep.ru/2021/01/28/dreambus/

Разработчик Just (Video) Player рассказал о забавном случае: его приложение заблокировали в Google Play, так как оно поддерживало формат субтитров .ass ( Advanced Sub Station Alpha), о чем говорилось в описании. Это было расценено как нарушение правил магазина в отношении размещения сексуального контента и ненормативной лексики.

https://xakep.ru/2021/01/28/google-play-ass/

На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.

https://xakep.ru/2021/01/28/iobit-still-hacked/

Пока ИБ-сообщество во всем мире обсуждает ликвидацию Emotet, правоохранительные органы Болгарии и США провели еще одну важную операцию: нарушили работу инфраструктуры NetWalker, одного из самых активных шифровальщиков 2020 года.

https://xakep.ru/2021/01/28/netwalker-arrest/

Для подписчиков
Задумывался ли ты, какие алгоритмы используются в картах международных платежных систем, таких как Visa или MasterCard? Насколько платежи безопасны? Мы расплачиваемся картами каждый день, но знаем о них крайне мало. Давай разбираться вместе, какие есть способы похитить деньги с карты.

https://xakep.ru/2021/01/28/credit-cards-history/

Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели скоординированную операцию по ликвидации ботнета Emotet, считавшегося крупнейшим в мире. Эксперты также встроили в малварь механизм самоуничтожения, который сработает в марте.

https://xakep.ru/2021/01/28/emotet-down/

Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.

https://xakep.ru/2021/01/27/more-orion-victims/

Налоговая служба ЮАР создала собственный браузер, чтобы повторно включить поддержку Adobe Flash Player и не менять существующий сайт, перенося некоторые веб-формы с Flash на HTML.

https://xakep.ru/2021/01/27/sars-browser/

Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа.

https://xakep.ru/2021/01/27/baron-samedit/

Аналитики Google Threat Analysis Group предупреждают, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей.

https://xakep.ru/2021/01/27/researchers-under-attacks/

Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

https://xakep.ru/2021/01/27/ios-0days-2/

Для подписчиков
Сегодня в выпуске: разбираемся с проблемами при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow и запоминаем, почему нельзя тестировать производительность на отладочной сборке. И как обычно, подборка свежих библиотек.

https://xakep.ru/2021/01/27/android-262/

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили, что работают над устранением проблемы, вызывающей «синий экран смерти» у пользователей Windows.

https://xakep.ru/2021/01/26/protonvpn-bsod/

Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее.

https://xakep.ru/2021/01/26/tiktok-friends-finder/

СМИ сообщили, что давно запланированное прекращение поддержки и работы Adobe Flash спровоцировало масштабный сбой в работе железнодорожной системы в китайской провинции Ляонин.

https://xakep.ru/2021/01/26/china-railway-shenyang/

На хакерском форуме были бесплатно опубликованы данные пользователей индийской криптовалютной биржи BuyUcoin. Дамп, в числе прочего, содержит детали транзакций и данные связанных банковских счетов.

https://xakep.ru/2021/01/26/buyucoin/

Для подписчиков
Если ты когда-нибудь заливал на YouTube приватное видео и опасался, что оно все равно может стать публичным, то эта статья усилит твои опасения. Независимый багхантер нашел несколько способов получить доступ к приватным видео на YouTube и извлечь инфу из аккаунта. Мы расскажем, какие баги сервиса к этому привели.

https://xakep.ru/2021/01/26/youtube-private-videos-hack/

Специалисты компании OSR подготовили неофициальный патч для обнаруженной недавно проблемы в Windows, из-за которой однострочная команда может повредить структуру файловой системы NTFS.

https://xakep.ru/2021/01/26/ntfs-bug-patch/