Исследователь захватил домены, похожие на windows.com, к которым система может обращаться в случае переворота битов. Злоумышленники могут использовать такую тактику для автоматических атак и сбора реального трафика.

https://xakep.ru/2021/03/05/bitsquatting/

По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% жертв находятся в Испании.

https://xakep.ru/2021/03/05/flubot/

Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код.

https://xakep.ru/2021/03/05/sigred-rce/

Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клиентов.

https://xakep.ru/2021/03/05/more-solarwinds-malware/

«Лаборатория Касперского» изучила 15 торговых площадок в даркнете и обнаружила объявления о продаже трех видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых еще не запатентованных.

https://xakep.ru/2021/03/05/covid-vaccine/

Для подписчиков
Процессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая непосредственная, как кажется на первый взгляд.

https://xakep.ru/2021/03/05/linux-processes-and-memory/

Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).

https://xakep.ru/2021/03/04/mazafaka-hacked/

Аналитики Group-IB подготовили масштабное исследование, посвященное шифровальщикам. Компания сообщает, что в прошлом году количество атак шифровальщиков выросло более чем на 150% по сравнению с предыдущим годом.

https://xakep.ru/2021/03/04/ransomware-2020/

Еще одной жертвой атак на устаревший файлообменный сервис Accellion FTA (File Transfer Application) стала компания Qualys, занимающаяся информационной безопасностью.

https://xakep.ru/2021/03/04/qualys-hacked/

Разработчики Google сообщили, что в будущем не намерены использовать «какие-либо технологии для отслеживания отдельных людей».

https://xakep.ru/2021/03/04/ad-tracking/

С декабря 2020 года по настоящее время ранее неизвестный шифровальщик Quoter атакует российские компании, и его жертвами стали уже около 10 организаций. Исследователи считают, что за атакам стоит русскоговорящая группа RTM.

https://xakep.ru/2021/03/04/quoter/

Для подписчиков
Во время декомпиляции и анализа .NET-приложений реверсеры сталкиваются с различными методами антиотладки. Один из них — сокрытие метаданных и IL-кода, которые восстанавливаются только при JIT-компиляции программы. Для борьбы с ними хакеры и реверс-инженеры придумали целый комплекс специальных инструментов и методов, которые мы рассмотрим в сегодняшней статье.

https://xakep.ru/2021/03/04/dotnet-reversing/

Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.

https://xakep.ru/2021/03/03/unc0ver-6-0-0/

Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе.

https://xakep.ru/2021/03/03/cve-2021-26708/

Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.

https://xakep.ru/2021/03/03/chrome-0day-3/

В начале февраля стало известно о захвате домена perl[.]com, принадлежащего Тому Кристиансену, который использует его с 1997 года для размещения новостей и статей о языке Perl. Как оказалось, домен был захвачен еще осенью прошлого года, и исключительно с помощью социальной инженерии.

https://xakep.ru/2021/03/03/perlcom-lives/

Для подписчиков
Когда получен шелл на хосте, первое, что необходимо сделать, — это обеспечить себе «постоянство» (persistence) в системе. Ведь во многих случаях на RCE может быть лишь одна попытка, а значит, недопустимо потерять доступ из-за каких-нибудь досадных обстоятельств.

https://xakep.ru/2021/03/03/persistence-cheatsheet/

Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры.

https://xakep.ru/2021/03/03/hafnium-0days/

Малварь Gootkit превратилась в сложный и скрытный фреймворк, который теперь носит название Gootloader. Он распространяет широкий спектр различных вредоносов через взломанные сайты под управлением WordPress, злоупотребляя методами так называемого черного SEO.

https://xakep.ru/2021/03/02/gootloader/

Разработчики криптовалюты Tether (USDT) сообщают, что неизвестные лица вымогают у них 500 биткойнов (примерно 24 000 000 долларов). В случае, если компания отказывается платить, мошенники обещают обнародовать якобы похищенные у нее данные.

https://xakep.ru/2021/03/02/tether-blackmail/