Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macOS, где так же может использоваться для получения root-доступа.

https://xakep.ru/2021/02/03/baron-samedit-macos/

Для подписчиков
В этом месяце: поддержка Flash окончательно прекращена, но компании не готовы с ним расстаться, власти ликвидировали Emotet и DreamMarket, а Joker's Stash закрылся сам, люди все еще верят, что Илон Маск раздает криптовалюту, хакеры взламывают пояса верности, а основатель The Pirate Bay лишь посмеялся над проблемами Parler.

https://xakep.ru/2021/02/03/meganews-262/

Специалисты Malwarebytes обнаружили интересный веб-скиммер, который не просто заражает интернет-магазины и похищает данные банковских карт посетителей, но паразитирует на малвари других хакеров.

https://xakep.ru/2021/02/03/skimming-wars/

Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, была разработана программа «Корпоративные лаборатории» — эксклюзивные курсы на российском рынке ИБ от компании Pentestit.

https://xakep.ru/2021/02/03/corp-labs/

Согласно исследованию аналитической компании Chainalysis, за прошлый год операторы вымогательского ПО получили выкупов на сумму, превышающую 350 000 000 долларов. Это на 311% больше, чем в 2019 году.

https://xakep.ru/2021/02/02/raas-stats/

Ботнет TrickBot «выжил» после прошлогодней попытки ликвидации, предпринятой правоохранительными органами и экспертами, и продолжает обрастать новыми компонентами.

https://xakep.ru/2021/02/02/trickbot-masrv/

Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библиотеке Libgcrypt. Баг затрагивал GNU Privacy Guard, systemd и другие решения, использующие уязвимую версию.

https://xakep.ru/2021/02/02/libgcrypt-bug/

Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю.

https://xakep.ru/2021/02/02/pro-ocean/

Для подписчиков
Если ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в программировании на Python.

https://xakep.ru/2021/02/02/python-dni/

Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.

https://xakep.ru/2021/02/02/noxplayer-hacked/

ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

https://xakep.ru/2021/02/01/sonicwall-0day-attacks/

Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама).

https://xakep.ru/2021/02/01/popup-builder/

Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не были клиентами компании.

https://xakep.ru/2021/02/01/not-solarwinds-victims/

Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вместе с эти заявлением был опубликован инструмент для дешифровки файлов, инструкции к нему и мастер-ключ для вредоноса. То есть бывшие жертвы теперь смогут бесплатно восстановить свои данные.

https://xakep.ru/2021/02/01/fonixcrypter/

Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года для размещения новостей и статей о языке Perl.

https://xakep.ru/2021/02/01/perl-com/

Для подписчиков
Находишь интересный сайт, добавляешь в «Избранное», а спустя какое-то время видишь 404. Знакомо? В таких ситуациях иногда выручает широко известный web.archive.org, но туда выгружается далеко не все содержимое сайта. Есть вариант получше: бесплатный инструмент ArchiveBox, о котором мы сегодня и поговорим.

https://xakep.ru/2021/02/01/archivebox/

В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma. Такое решение было принято после расследование 26 инцидентов, самые ранние из которых датированы 2017 годом.

https://xakep.ru/2021/01/29/camerfirma-ban/

Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, превращая браузер в прокси для злоумышленников. Теперь Камкар описал еще одну версию этой атаки, и в Chrome уже появилась новая защита.

https://xakep.ru/2021/01/29/nat-slipstream-2-0/

Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только за последний месяц.

https://xakep.ru/2021/01/29/logokit/

По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов.

https://xakep.ru/2021/01/29/nulled-plugins-and-themes/