Для подписчиков
Сервисы вроде Dropbox или Megaupload — удобное изобретение: можно всегда иметь под рукой нужные документы. Но если не заботиться о безопасности, то это удобство обернется утечкой. В этой статье я наглядно покажу, как облачные хранилища и файлообменники превращаются в объекты хакерских атак, позволяют похитить важные документы и собрать материал для шантажа.

https://xakep.ru/2021/02/18/not-yours-anymore/

Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus и называют одними из главных грабителей банков в мире.

https://xakep.ru/2021/02/18/new-lazarus-indictment/

Проблема в Agora SDK позволяла незаметно подключаться к аудио- и видеозвонкам, которые совершали пользователи приложений MeetMe, Skout, Nimo TV, temi, Talkspace и так далее.

https://xakep.ru/2021/02/18/agora-sdk/

Полиция Нидерландов опубликовала предупреждения на популярных русскоязычных и англоязычных хак-форумах, заявив, что «размещение криминальной инфраструктуры в Нидерландах — безнадежное дело».

https://xakep.ru/2021/02/18/dutch-police/

СМИ сообщают, что американское подразделение компании Kia Motors стало жертвой хакерской атаки. По данным журналистов, операторы вымогателя DoppelPaymer требуют от компании 20 000 000 долларов за расшифровку файлов, однако в компании это отрицают.

https://xakep.ru/2021/02/18/kia-doppelpaymer/

Эксперты Check Point сообщают, что хакеры «отметили» День святого Валентина с размахом. К примеру, в 2021 году количество доменов, связанных с праздником, возросло на 29% по сравнению с прошлым годом.

https://xakep.ru/2021/02/17/valentines-day-phishing/

Представители компании Centreon, пользователи продуктов которой якобы пострадали от атак российских хакеров, сообщают, что платных клиентов атаки не затронули, а платформа Centreon не была скомпрометирована.

https://xakep.ru/2021/02/17/centreon-statement/

Разработчики менеджера паролей LastPass объявили о грядущих изменениях в работе сервиса. Со следующего месяца бесплатную учетную запись нельзя будет одновременно использовать на нескольких типах устройств. Пользователям придется выбрать между компьютерами и мобильными.

https://xakep.ru/2021/02/17/lastpass-device-type/

Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

https://xakep.ru/2021/02/17/webkit-0day/

По данным «Лаборатории Касперского», спад рынка DDoS-атак, наметившийся еще прошлой весной, по-прежнему продолжается. Исследователи считают, что на это мог повлиять бурный рост рынка криптовалюты.

https://xakep.ru/2021/02/17/ddos-and-mining/

Аналитики компании Chainalysis подсчитали, что криптовалюту, как правило, отмывают через небольшой кластер онлайн-сервисов. Около 75% всех отмытых преступниками средств проходят всего 1867 адресов.

https://xakep.ru/2021/02/16/crypto-laundering/

В 2018 году издание Bloomberg опубликовало серию статей, рассказывающую об аппаратных «закладках», которые якобы были обнаружены на серверных платах Supermicro и позволяли китайским хакерам скомпрометировать их. Теперь издание выпустило новый доклад, где вновь утверждает, что продукты Supermicro кишат «шпионскими чипами».

https://xakep.ru/2021/02/16/supermicro-spy-chips/

Агентство по кибербезопасности Франции заявило, что группа российских «правительственных» хакеров Sandworm стоит за длившейся три года операцией, в результате которой был взломан ряд французских организаций, использующих мониторинговое ПО Centreon.

https://xakep.ru/2021/02/16/centreon-sandworm/

Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз.

https://xakep.ru/2021/02/16/shareit-bugs/

Для подписчиков
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов. Это сложнее, чем может показаться. Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются). В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.

https://xakep.ru/2021/02/16/ip-validation/

Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, за этим взломом стояли более 1000 разработчиков.

https://xakep.ru/2021/02/16/1000-devs-for-solarwinds/

В грядущей iOS 14.5 появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролируемые Apple. Таким образом в компании хотят сохранить конфиденциальность пользователей и не позволить Google узнать их IP-адреса.

https://xakep.ru/2021/02/15/apple-vs-safe-browsing/

Разработчики Telegram исправили баг, из-за которого самоуничтожающиеся аудио- и видеофайлы не удалялись с устройств под управлением macOS.

https://xakep.ru/2021/02/15/telegram-bugs/

В составе Microsoft Defender Antivirus (ранее Windows Defender) исправили уязвимость, связанную с повышением привилегий. Интересно, что этот баг появился в коде около 12 лет назад и влиял на все версии Defender после 2009 года.

https://xakep.ru/2021/02/15/windows-defender-bug/

Французские СМИ сообщают, что украинские и французские правоохранительные органы провели совместную операцию, результатом которой стал арест нескольких операторов вымогателя Egregor на территории Украины.

https://xakep.ru/2021/02/15/egregor-arrest/