Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования, которые все еще используются в мобильных сетях, уязвимы и позволяют следить за интернет-трафиком пользователей.

https://xakep.ru/2021/06/18/gea-1/

Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами.

https://xakep.ru/2021/06/18/cve-2021-30554/

Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине.

https://xakep.ru/2021/06/18/vigilante-malware/

Недавно американское подразделение концерна Volkswagen AG (Volkswagen Group of America, Inc., VWGoA) предупредило об утечке данных. Теперь украденная информация продается в даркнете по цене от 4000 до 5000 долларов.

https://xakep.ru/2021/06/18/vwgoa-sale/

Правоохранители предъявили обвинения девяти сотрудникам компании по ремонту компьютеров, которые разрабатывали и устанавливали программы-вымогатели на машины своих клиентов.

https://xakep.ru/2021/06/18/malicious-support/

Официально новую версию Windows анонсируют и представят только на следующей неделе, 24 июня 2021 года, но предварительная сборка уже просочилась в сеть.

https://xakep.ru/2021/06/17/windows-11/

На сайте ведомства появилось сообщение о блокировке VyprVPN и Opera VPN «в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту». Разработчики Opera уже сообщили, что приостанавливают поддержку VPN-сервисов на территории России.

https://xakep.ru/2021/06/17/rkn-vyprvpn-opera-vpn/

Для подписчиков
Любой компьютер имеет огромную уязвимость — порты, к которым можно подключать устройства ввода. Но обычно для атаки нужно находиться неподалеку. В этой статье я покажу, как своими руками собрать BadUSB с модулем GSM и SIM-картой, чтобы удалиться можно было хоть в другую часть земного шара!

https://xakep.ru/2021/06/17/gsm-ducky/

Министерство юстиции США сообщило, что россиянин Олег Кошкин был признан виновным в создании в использовании криптора для вредоносных программ, который применялся ботнетом Kelihos для сокрытия полезных нагрузок и уклонения от обнаружения.

https://xakep.ru/2021/06/17/koshkin-convicted/

Хак-группа, которая ранее сотрудничала с вымогательской группировкой DarkSide, взломала сайт поставщика камер видеонаблюдения и заразила официальное приложение для Windows малварью.

https://xakep.ru/2021/06/17/unc2465/

СМИ сообщают, что пользователи получают по почте фейковые криптовалютные кошельки Ledger, которые злоумышленники присылают жертвам от лица компании, якобы для замены старых устройств «в целях безопасности».

https://xakep.ru/2021/06/17/fake-ledger/

На хакерском форуме XSS опубликован полный исходный код .NET-версии шифровальщика Paradise. Эксперты предупреждают, что на основе этих исходников создать собственное вымогательское ПО может любой желающий.

https://xakep.ru/2021/06/16/paradise-source/

В результате совместной операции правоохранительных органов Украины, Южной Кореи и США были задержаны шестеро подозреваемых. По данным ИБ-экспертов, они занимались отмыванием денег для операторов известного вымогателя Clop.

https://xakep.ru/2021/06/16/clop-arrests/

Для подписчиков
Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.

https://xakep.ru/2021/06/16/mail-phishing/

Многие авторы невзаимозаменяемых токенов (NFT) пострадали от атак неизвестных злоумышленников, которые обманом заставляли художников загрузить и запустить файл с малварью.

https://xakep.ru/2021/06/16/nft-attacks/

Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram.

https://xakep.ru/2021/06/16/instagram-bug/

Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки.

https://xakep.ru/2021/06/16/sol-oriens/

Компания Codecov сообщила, что сворачивает разработку скомпрометированного недавно Bash Uploader, а ему на смену придет новый инструмент, написанный на NodeJS.

https://xakep.ru/2021/06/15/bash-uploader-end/

Команда исследователей Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. TrickBot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место в мировом топе, а в России первое место занимает банковский троян Qbot.

https://xakep.ru/2021/06/15/check-point-may/

Для подписчиков
В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.

https://xakep.ru/2021/06/15/htb-tenet-race-condition/