Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры.

https://xakep.ru/2021/04/22/0day-patch-for-chrome/

В Apple AirDrop присутствуют две уязвимости, пригодные для извлечения номеров телефонов и адресов электронной почты, выяснили учетные из Дармштадского технического университета.

https://xakep.ru/2021/04/22/airdrop-leak/

Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе.

https://xakep.ru/2021/04/22/marlinspike-vs-cellebrite/

Для подписчиков
Ламповые радиоприемники — отличное развлечение для техногиков, которое позволяет эффективно избавляться от избытков свободного времени. Поскольку прошло уже очень много лет, такие устройства можно осовременить и сделать более высокотехнологичными. В этой статье я подробно расскажу как.

https://xakep.ru/2021/04/22/fm-on-tubes-2/

Специалисты FireEye предупредили, что хакеры используют три уязвимости нулевого дня в продуктах SonicWall для взлома корпоративных сетей и установки бэкдоров.

https://xakep.ru/2021/04/22/sonicwall-es-0days/

Японские правоохранители полагают, что хак-группа, связанная с китайскими военным, стоит за масштабной кибершпионской кампанией, в ходе контрой с 2016 года были взломаны более 200 японских компаний и организаций.

https://xakep.ru/2021/04/21/tick-apt/

Выяснилось, что после атаки на цепочку поставок, от которой недавно пострадали разработчики Codecov, были взломаны сотни клиентских сетей.

https://xakep.ru/2021/04/21/codecov-hack/

Операторы вымогателя REvil попытались шантажировать компанию Apple, начав накануне мероприятия Spring Loaded. Хакеры требуют выкуп, а в противном случае угрожают устроить утечку конфиденциальной информации компании.

https://xakep.ru/2021/04/21/revil-vs-apple/

Компания Positive Technologies, недавно внесенная американскими властями в санкционный список, опубликовала обращение к коммьюнити, написанное управляющим директором Денисом Барановым.

https://xakep.ru/2021/04/21/pt-open-letter/

FireEye утверждает, что сразу две хак-группы используют уязвимость нулевого дня в Pulse Secure VPN для атак на сети американских оборонных подрядчиков и правительственных организаций по всему миру.

https://xakep.ru/2021/04/21/pulse-secure-vpn-0day/

Вслед за разработчиками браузеров Vivaldi и Brave компания Microsoft тоже не спешит поддерживать технологию FLoC в своем браузере Edge.

https://xakep.ru/2021/04/20/edge-floc/

Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействовали опубликованный на прошлой неделе эксплоит для Chrome.

https://xakep.ru/2021/04/20/wechat-attacks/

Group-IB предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Специалисты Group-IB Digital Risk Protection обнаружили 5700 мошеннических рекламных публикаций и около 1 000 поддельных профилей социальной сети, которые использовались в данной кампании.

https://xakep.ru/2021/04/20/fake-facebook-messenger/

Для подписчиков
Надежность NTFS — это одно, а ошибочно удаленные файлы — совсем другое. Прекрасно, если удаленный файл сохранился в "Корзине", но что делать, если там его не окажется? Главное — не паниковать, а о том, как справиться с этой бедой, я сейчас расскажу.

https://xakep.ru/2021/04/20/ntfs-restore/

Разработчики Microsoft наконец исправили проблему, которая позволяла злоумышленникам провоцировать сбой в Windows 10 с помощью однострочной команды.

https://xakep.ru/2021/04/20/ntfs-bud-patched/

Вредоносная кампания Tag Barnakle, обнаруженная еще в прошлом году, по-прежнему активна, и к настоящему моменту от нее могли пострадать десятки или даже сотни миллионов пользователей.

https://xakep.ru/2021/04/20/tag-barnakle/

Как и планировалось, с релизом версии 88 браузер Firefox лишился поддержки FTP. Это должно было произойти раньше, однако изменения отложили из-за пандемии.

https://xakep.ru/2021/04/19/firefox-88-ftp-off/

Специалисты обнаружили вымогателя NitroRansomware, который шифрует файлы жертвы, похищает информацию из браузеров, а затем требует подарочные коды Discord Nitro для оплаты выкупа.

https://xakep.ru/2021/04/19/nitroransomware/

Разработчики WordPress рассматривают новую технологию Federated Learning of Cohorts (FLoC) от Google как проблему безопасности и могут заблокировать ее по умолчанию на сайтах под управлением своей CMS.

https://xakep.ru/2021/04/19/wordpress-floc/

Гражданин Украины Федор Гладырь, арестованный еще 2018 году, был приговорен к 10 годам лишения свободы за участие в делах хакерской группы FIN7, известной своими масштабными атаками на европейские и американские компании.

https://xakep.ru/2021/04/19/10-years-for-hladyr/