Исследователи «Лаборатории Касперского» обнаружили ряд поддельных приложений, распространяющие майнер криптовалюты Monero.

https://xakep.ru/2021/03/12/fake-adshield/

Роскомнадзор сообщает, что «Twitter замедлен штатно», а в компании прокомментировали происходящее, отметив, что «глубоко обеспокоены участившимися попытками заблокировать и ограничить публичные обсуждения в интернете».

https://xakep.ru/2021/03/11/twitter-updates/

Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузеров. Оказалось, что даже при отключенном JavaScript за пользователями можно следить, причем перед атаками экспертов не устояли даже системы на чипе Apple M1.

https://xakep.ru/2021/03/11/m1-side-channel/

Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM, позволяла злоумышленникам отправлять запросы от имени системы, получать сведения о сетевой инфраструктуре и таким образом упрощала проведение других атак.

https://xakep.ru/2021/03/11/qradar-ssrf/

Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит.

https://xakep.ru/2021/03/11/proxylogon-poc/

Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

https://xakep.ru/2021/03/11/march-patches-2/

Для подписчиков
Под вековыми пластами накопленных человечеством компьютерных знаний погребено множество забытых технологий. Одна из таких — FoxPro, популярная в девяностых система управления базами данных, которая использовалась когда-то едва ли не в половине российских бухгалтерий. О принципах взлома FoxPro мы и поговорим.

https://xakep.ru/2021/03/11/foxpro-flashbacks/

Правоохранительные органы Нидерландов и Бельгии об операции против компании Sky ECC, которая предоставила платформу для обмена зашифрованными сообщениями преступным группам по всему миру. Арестованы более 70 человек.

https://xakep.ru/2021/03/10/sky-ecc/

СМИ сообщают, что группе хакеров удалось получить доступ к камерам наблюдения, установленным в компаниях Tesla, Equinox, медицинских клиниках, тюрьмах и банках.

https://xakep.ru/2021/03/10/verkada-superadmin/

15 мар­та 2021 года стар­тует курс «Python для Пен­тесте­ра». Курс начина­ется с самых азов, то есть подой­дет даже нович­кам, и началь­ные зна­ния по Python не понадо­бят­ся. За пять месяцев обу­чения учас­тни­ки научат­ся при­менять Python для пен­тестов, в том чис­ле для соз­дания собс­твен­ных инс­тру­мен­тов.

https://xakep.ru/2021/03/10/codeby-python-for-ethical-hacking/

Индийский ИБ-исследователь обнаружил проблему, связанную с популярным iOS-приложением Call Recorder для записи телефонных звонков. Просто зная номер телефона пользователя, любой мог получить доступ к записанным разговорам.

https://xakep.ru/2021/03/10/call-recorder-bug/

Власти Барселоны задержали четырех подозреваемых в управлении Android-ботнетом FluBot, который заразил больше 60 000 устройств.

https://xakep.ru/2021/03/10/flubot-arrest/

Для подписчиков
В этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки файлов, узнаем, что такое D-Bus и как повысить привилегии с помощью USBCreator.

https://xakep.ru/2021/03/10/htb-passage-cutenews/

На сайте ведомства появилось сообщение о том, что с 10 марта 2021 года работа Twitter на территории России будет замедлена на 100% с мобильных устройств и на 50% со стационарных устройств. Делается это «с целью защиты российских граждан», так как с платформы не удаляются призывы к суициду, детская порнография и информация об использовании наркотиков.

https://xakep.ru/2021/03/10/twitter-slowing-down/

На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч.

https://xakep.ru/2021/03/09/proxylogon/

Исследователи Avast предупреждают, что банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколько лет он распространяется через фишинговые письма, написанные на разных языках.

https://xakep.ru/2021/03/09/ursnif-italy/

ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами.

https://xakep.ru/2021/03/09/solarwinds-spiral/

Министерство юстиции США предъявило обвинения Джону Макафи, который еще в прошлом году был арестован в Испании. Власти утверждают, что Макафи заработал на мошенничестве с криптовалютами более 13 000 000 долларов США.

https://xakep.ru/2021/03/09/mcafee-indicts/

В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT.

https://xakep.ru/2021/03/09/clast82-play-store/

Для подписчиков
Каждому начинающему пентестеру или просто энтузиасту от мира ИБ однажды хочется перейти от чтения захватывающих райтапов к практике. Как же лучше это сделать и на что обязательно стоит обратить внимание? В этой статье я расскажу о своем пути и поделюсь некоторыми из своих наработок.

https://xakep.ru/2021/03/09/pentest-howto/