Специалисты Group-IB обнаружили масштабную мошенническую кампанию, за которой стоит хак-группа DarkPath Scammers. Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную организацию здравоохранения (ВОЗ).

https://xakep.ru/2021/05/04/darkpath-scammers-who/

Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами.

https://xakep.ru/2021/05/04/webkit-0days/

Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.

https://xakep.ru/2021/04/30/composer-bug/

Эксперты компании Microsoft обнаружили 25 уязвимостей, которые влияют на широкий спектр IoT-устройств и промышленного оборудования. Эти проблемы получили общее название BadAlloc, и патчи для них пока подготовили разработчики только 15 уязвимых продуктов из 25.

https://xakep.ru/2021/04/30/badalloc/

Vivaldi Technologies представила новую версию своего браузера — Vivaldi 3.8. Основные изменения касаются безопасности и удобства работы. В браузере заблокировали технологию Google FLoC, а также внедрили собственную разработку Cookie Crumbler, которая помогает избежать надоедливых предупреждений о файлах cookie.

https://xakep.ru/2021/04/30/vivaldi-3-8/

Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и эксплоитами, загруженными на платформу.

https://xakep.ru/2021/04/30/github-exploits/

Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвращать выкупы жертвам, вместо этого Babuk станет опенсорным RaaS.

https://xakep.ru/2021/04/30/babuk/

Десятая конференция ZeroNights пройдет в Санкт-Петербурге 30 июня 20201 года, в символическое и очень комфортное для туристов время. Участников ждет насыщенный день на одной из самых излюбленных туристами и горожанами площадок Петербурга.

https://xakep.ru/2021/04/30/zeronights-2021-2/

Для подписчиков
В этом месяце: все критикуют Google FLoC, домены Coinhive приспособили для информирования людей о криптоджекинге, обнаружена очередная утечка данных Facebook, Россию официально обвинили в атаке на SolarWinds, хакеры шантажируют компанию Apple.

https://xakep.ru/2021/04/30/meganews-265/

Провайдер облачного хостинга DigitalOcean уведомил своих клиентов, что из-за некой уязвимости допустил утечку их платежных данных.

https://xakep.ru/2021/04/29/digitalocean-leak/

На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в том, что официальные лица отказались платить выкуп злоумышленникам.

https://xakep.ru/2021/04/29/dopplepaymer-oag/

Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно метрополитену, пострадала от взлома. Хакеры использовали собственную email-систему компании, чтобы отправить сотрудникам и СМИ сообщения об атаке.

https://xakep.ru/2021/04/29/merseyrail-lockbit/

Пользователей взломанного недавно менеджера паролей Passwordstate вновь атакуют хакеры. Теперь злоумышленники выдают себя за разработчиков менеджера паролей и пытаются распространить среди жертв малварь Moserpass.

https://xakep.ru/2021/04/29/passwordstate-phishing/

В начале апреля хакерский ресурс OGUsers уже подвергался взлому, причем далеко не впервые. Теперь СМИ сообщают, что теперь сайт снова пострадал, и хакеры продают БД, содержащую пользовательские данные и личные сообщения.

https://xakep.ru/2021/04/29/ogusers-hacked-again/

Миллионы адресов электронной почты, собранные ботнетом Emotet для распространения малвари, оказались в руках Федерального бюро расследований (ФБР). Теперь правоохранители передали эти данные Трою Ханту, владельцу агрегатора утечек Have I Been Pwned.

https://xakep.ru/2021/04/28/emotet-emails/

СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Google FLoC.

https://xakep.ru/2021/04/28/no-floc-for-github/

Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием малвари возросло на 54%. На первом месте по количеству атак с использованием шифровальщиков оказались медицинские учреждения.

https://xakep.ru/2021/04/28/pt-2020-report/

Череда исправления проблем в Google Chrome продолжается. На этот раз в браузере Google устранили серьезный баг, связанный с работой JavaScript-движка V8.

https://xakep.ru/2021/04/28/one-more-v8-bug/

Серверы Microsoft SharePoint пополнили длинный список устройств, которые вымогатели используют как средство проникновения в корпоративные сети.

https://xakep.ru/2021/04/28/cve-2019-0604/

Для подписчиков
Сегодня в выпуске: правильный способ сбора Flow из UI-компонентов, советы, как сделать код на Kotlin чище, десять полезных лайфхаков и сниппетов кода на все случаи жизни. А также объяснение сути PendingIntent и подборка библиотек для разработчиков.

https://xakep.ru/2021/04/28/android-265/