Новые видеокарты RTX 3060, которые Nvidia намерено «защитила от майнинга», ограничив хешрейт для добычи Ethereum в два раза, оказались вполне пригодны для добычи криптовалюты. Дело в том, что Nvidia случайно сняла эти ограничения в драйвере для разработчиков.

https://xakep.ru/2021/03/17/nvidia-mining-fail/

18-летний Грэм Айвен Кларк, которого правоохранители называли главным «идейным вдохновителем» взлома компании Twitter в 2020 году, признал себя виновным и проведет три года в тюрьме.

https://xakep.ru/2021/03/17/vzlomavshij-twitter-podrostok-provedet-v-tyurme-tri-goda/

Для подписчиков
MITRE ATT&CK — одна из популярнейших методологий среди специалистов по информационной безопасности. В этой статье мы расскажем, как создавалась и как устроена база знаний, при помощи которой описывают возможности малвари, составляют профили APT-группировок и пишут правила для автоматизации расследований.

https://xakep.ru/2021/03/17/mitre-att-ck/

Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды.

https://xakep.ru/2021/03/17/mimecast-source-code/

DeFi-проект Cream Finance и децентрализованная биржа PancakeSwap подверглись атакам на подмену DNS. В результате посетители попадали на фейковые сайты, где мошенники пытались выведать их seed-фразы и приватные ключи, чтобы получить доступ к кошелькам и похитить средства.

https://xakep.ru/2021/03/16/cream-finance-pancakeswap-dns/

Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально

https://xakep.ru/2021/03/16/old-iscsi-problems/

Заместитель главы Роскомнадзора Вадим Субботин сообщил СМИ, что «если Twitter не исполнит требования Роскомнадзора, требования российского законодательства», то в ведомстве будут рассматривать возможность полной блокировки сервиса.

https://xakep.ru/2021/03/16/twitter-blocking/

В 2021 году в десятый раз пройдет ZeroNights – ежегодная международная конференция, посвященная практическим аспектам информационной безопасности.

https://xakep.ru/2021/03/16/zeronights-2021/

Пользователи Nifty Gateway, торговой площадки для покупки и продажи невзаимозаменяемых токенов (NFT), жалуются на взлом учетных записей. Сам ресурс при этом скомпрометирован не был.

https://xakep.ru/2021/03/16/nifty-gateway/

Разработчики Microsoft выпустили инструмент под названием EOMT (Exchange On-premises Mitigation Tool), предназначенный для установки обновлений на серверы Microsoft Exchange в один клик и защиты от уязвимостей ProxyLogon.

https://xakep.ru/2021/03/16/eomt/

Эксперты французского института INRIA сообщают, что правоохранительные органы плохо справляются с очисткой PDF-документов, которые публикуют на своих сайтах.

https://xakep.ru/2021/03/15/hidden-data-in-pdf-files/

Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти.

https://xakep.ru/2021/03/15/spectre-poc/

Новый ботнет ZHtrap превращает зараженные маршрутизаторы, DVR и прочие UPnP-устройства в приманки, которые помогают ему находить следующие цели для заражения.

https://xakep.ru/2021/03/15/zhtrap/

Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем.

https://xakep.ru/2021/03/15/dearcry-and-new-poc/

Для подписчиков
В этой статье я покажу, как пройти машину Reel2 с площадки HackTheBox, и на ее примере мы познакомимся с векторами атаки на Outlook Web App, научимся генерировать список паролей из инфы о пользователях, поработаем с WS-Management и поищем уязвимости в настройках Just Enough Administration (JEA).

https://xakep.ru/2021/03/15/htb-reel2-jea/

Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.

https://xakep.ru/2021/03/15/blink-0day/

Аналитики ESET изучили несколько «умных» устройств для взрослых и пришли к выводу, что с точки зрения безопасности, к сожалению, такие девайсы по-прежнему представляют собой печальное зрелище.

https://xakep.ru/2021/03/12/sex-in-the-digital-era/

Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar.

https://xakep.ru/2021/03/12/nanocore-zipx/

Компания Netflix начала тестировать новую функцию безопасности, которая ограничивает совместный доступ к учетным записям, если их пользователи не проживают вместе.

https://xakep.ru/2021/03/12/netflix-shared/

Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса.

https://xakep.ru/2021/03/12/proxylogon-poc-deleted/