Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов.

https://xakep.ru/2020/07/29/doki/

Исследователи сообщают, что малварь Emotet стала похищать вложения из писем своих жертв, чтобы рассылаемый спам выглядел как можно аутентичнее для следующих получателей.

https://xakep.ru/2020/07/29/emotet-attachments/

Для подписчиков
Иметь свою кол­лекцию хакер­ских тулз — это отлично и правильно. Но обычно начинающие пентестеры все же берут за осно­ву один из спе­циали­зиро­ван­ных дис­три­бути­вов. Чаще всего это Kali, но в этой статье мы рас­смот­рим и дру­гие дис­тры для пен­теста — не менее, а в каких-то областях и более эффектив­ные.

https://xakep.ru/2020/07/29/pentest-distros/

Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положением на рынке. Теперь Дуров опубликовал новый пост, посвященный тому, как политика Apple бьет по пользователям iPhone.

https://xakep.ru/2020/07/29/durov-vs-apple/

Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымогательское ПО, получившее имя VHD.

https://xakep.ru/2020/07/29/vhd-ransomware/

Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов.

https://xakep.ru/2020/07/28/garmin-ransomware/

Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взломаны как минимум две компании-клиента Waydev: Dave и Flood[.]io.

https://xakep.ru/2020/07/28/waydev/

Для подписчиков
Ты навер­няка слы­шал про ханипо­ты — цели-при­ман­ки, по ата­кам на которые вычис­ляют хакеров. В пос­ледние годы эта тех­нология про­апгрей­дилась и теперь носит общее наз­вание Deception. О том, в чем отли­чия и как хакеров пыта­ются водить за нос, мы и погово­рим.

https://xakep.ru/2020/07/28/deception/

Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже более 62 000 пострадавших устройств.

https://xakep.ru/2020/07/28/qsnatch-activity/

Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США.

https://xakep.ru/2020/07/28/cerberus-source/

Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей.

https://xakep.ru/2020/07/27/d-link-vulnerabilities/

Команда исследователей, пожелавших остаться неизвестными, представила результаты проверки магазина Alexa Skills. Экспертам удалось создать и добавить в магазин 253 вредоносных навыка, а также обнаружить еще 52 подозрительных навыка, которые уже присутствовали там раньше.

https://xakep.ru/2020/07/27/alexa-skills/

Стив Возняк и еще более десяти истцов подали в суд на компанию YouTube из-за мошеннических видео, рекламирующих фиктивные раздачи биткоинов.

https://xakep.ru/2020/07/27/woz-sues-youtube/

Финансово-технический «единорог», компания Dave, уведомил своих клиентов об утечке данных. В общей сложности в сеть попала информация о 7 516 625 пользователях.

https://xakep.ru/2020/07/27/dave-leak/

Против компании Apple подан групповой иск, в котором утверждается, что компания сознательно закрывает глаза на мошенничество с подарочными картами iTunes, так как это позволяет ей получать прибыль.

https://xakep.ru/2020/07/27/apple-gift-cards/

Для подписчиков
Раз­работ­чики Linux под­держи­вают не толь­ко мно­жес­тво драй­веров устрой­ств в исходном коде ядра, но и боль­шую кол­лекцию про­шивок к устрой­ствам. Но ког­да раз­мер сис­темы име­ет зна­чение — нуж­но отсечь лиш­нее. Поэто­му сегод­ня мы напишем скрипт, который поз­волит тебе извлечь из полуги­габай­тной кол­лекции про­шивок нуж­ные имен­но тво­ей машине.

https://xakep.ru/2020/07/27/linux-firmwares/

Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв.

https://xakep.ru/2020/07/24/emotet-gif-bombing/

Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв.

https://xakep.ru/2020/07/24/emotet-gif-bombing/

Производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. Похоже, всему виной вымогательская атака.

https://xakep.ru/2020/07/24/garmin/

Производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. Похоже, всему виной вымогательская атака.

https://xakep.ru/2020/07/24/garmin/