Для подписчиков
Когда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2021 года.

https://xakep.ru/2021/03/26/proxylogon-howto/

Компания «ПИК-Брокер» — это инновационный сервис, который помогает своим клиентам экономить на услугах риэлторов и за счет автоматизации получать максимально быстрый, надежный и качественный сервис. У тебя есть возможность стать частью этой молодой и динамично развивающийся IT компании.

https://xakep.ru/2021/03/26/pik-broker-vakansii/

Браузерное расширение ClearURLs, очищающее URL от любых трекеров для слежки и аналитики, было удалено из Chrome Web Store. Разработчик заявляет, что причины блокировки «смехотворны», и дело в том, что ClearURL наносит ущерб бизнес-модели Google.

https://xakep.ru/2021/03/25/clearurls/

Эксперты «Лаборатории Касперского» подсчитали, что две трети российских IT-компаний запрещают своим аналитикам делиться данными о киберугрозах с профессиональным сообществом.

https://xakep.ru/2021/03/25/threat-intel-silence/

СМИ сообщили, что на устройствах закрытой в 2020 году платформы Encrochat для обмена сообщениями использовался протокол Signal.

https://xakep.ru/2021/03/25/encrochat-signal/

В корпоративном мессенджере Slack появилась функция Connect DM, позволяющая связаться с любым человеком за пределами компании. Эту функциональность быстро раскритиковали сами компании, ИБ-эксперты, а в итоге даже разработчики Slack признали, что допустили ошибку.

https://xakep.ru/2021/03/25/slack-connect-dm/

Для подписчиков
Не все компоненты ПО имеют очевидные, известные и понятные пути тестирования. К примеру, образы Docker либо не тестируют вообще, либо тестируют только на пригодность к запуску. В этой статье я расскажу, как протестировать образ Docker так, чтобы убедиться в том, что он на 100% выполняет свои задачи.

https://xakep.ru/2021/03/25/docker-unit-tests/

Эксперты компании Avast обнаружили более 200 fleeceware-приложений в App Store и Google Play. Эти приложения принесли своим авторам более 400 миллионов долларов США.

https://xakep.ru/2021/03/25/new-fleeceware/

Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи.

https://xakep.ru/2021/03/24/black-kingdom/

Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю.

https://xakep.ru/2021/03/24/purple-fox/

Специалисты компании Akamai заметили, что злоумышленники злоупотребляют малоизвестным сетевым протоколом DCCP для DDoS-атак.

https://xakep.ru/2021/03/24/dccp-ddos/

На сайте хакеров, которым принадлежит шифровальщик Clop, появились данные, украденные из сетей университетов Колорадо и Майами. Учебные заведения стали жертвами взлома из-за использования устаревшего файлообменного решения Accellion FTA (File Transfer Application).

https://xakep.ru/2021/03/24/colorado-miami-universities-leak/

Канадская компания Sierra Wireless, специализирующаяся на разработке и производстве оборудования для беспроводной связи, была вынуждена остановить производство из-за атаки шифровальщика.

https://xakep.ru/2021/03/24/sierra-wireless/

Нефтегазовая компания Shell (Royal Dutch Shell) стала жертвой взлома из-за атаки на устаревший файлообменный сервис Accellion FTA (File Transfer Application).

https://xakep.ru/2021/03/23/shell-accellion/

Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

https://xakep.ru/2021/03/23/android-bug-under-attack/

Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018.

https://xakep.ru/2021/03/23/coldfusion-patch/

Эксперты обнаружили, что количество объявлений о поиске работы в даркнете и на хакерских форумах растет. Причем не хакеры размещают там свои «вакансии», а соискатели сами публикуют объявления и сообщают, что готовы работать на преступников.

https://xakep.ru/2021/03/23/criminal-job/

Ведомство сообщает, что пока из Twitter удалена только треть запрещенного в России контента с детской порнографией и материалов, склоняющих детей к суициду, рекламирующих приобретение, изготовление и употребление наркотиков.

https://xakep.ru/2021/03/23/twitter-rkn/

Для подписчиков
Общеизвестно, что если ты вдруг забыл пароль от какого-нибудь сервиса, но он сохранен в браузере - есть возможность его оттуда достать. Но с такой же легкостью сохраненные пароли достанет и любой троян, попавший к тебе в комп. Сегодня мы рассмотрим один такой вредонос и покажем, как он работает.

https://xakep.ru/2021/03/23/stormkitty/

После мартовского «вторника обновлений» и установки свежих патчей пользователи стали сообщать о сбоях в работе Windows 10, которые возникают при отправке некоторых заданий на печать. Компания Microsoft уже несколько раз пыталась выпустить патчи для этой проблемы.

https://xakep.ru/2021/03/22/printing-problems/