Эксперты «Лаборатории Касперского» проверили безопасность приложений для онлайн-знакомств, проанализировав девять наиболее популярных приложений в мире: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo.

https://xakep.ru/2021/06/30/dating-apps/

Голландская компания Tesorion выпустила бесплатный дешифратор для данных, пострадавших в результате атак вымогателя Lorenz. Теперь некоторые файлы можно восстановить бесплатно, без уплаты выкупа.

https://xakep.ru/2021/06/30/lorenz-decrypter/

Русскоязычная хак-группа APT29 (также известная под именами Cozy Bear, Nobelium или The Dukes) скомпрометировала центральный банк Королевства Дания и сохраняла доступ к сети финансового учреждения несколько месяцев.

https://xakep.ru/2021/06/30/danmarks-nationalbank/

PoC-эксплоит для опасной уязвимости в Windows Print Spooler был опубликован в открытом доступе. RCE-уязвимость затрагивает все версии Windows и может влиять даже на XP и Vista.

https://xakep.ru/2021/06/30/printnightmare/

Для подписчиков
У всех нас есть лайфхаки и инструменты, ускоряющие работу. У девопсов и администраторов таких инструментов должно быть едва ли не больше всех, потому что сервисов много, а терминал один. В этой статье я делюсь своим опытом работы с облачными системами и решением мелких задач, которые возникают каждый день.

https://xakep.ru/2021/06/30/devops-tricks/

На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все файлы, и разработчики попросили пользователей временно отключить девайсы от интернета. Как выяснилось, для сброса к заводским настройкам использовалась 0-day уязвимость.

https://xakep.ru/2021/06/30/my-book-live-attacks/

Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.

https://xakep.ru/2021/06/29/microsoft-translator-uxss/

Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказались руткитом для Windows.

https://xakep.ru/2021/06/29/netfilter/

Для подписчиков
Сегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.

https://xakep.ru/2021/06/29/htb-spectra/

На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD подвергаются атакам со стороны хакеров и ИБ-исследователей.

https://xakep.ru/2021/06/29/cisco-devices-under-attack/

В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфакторную аутентификацию и предоставлять больше данных о себе. Таким образом в компании борются с растущим количеством мошенников и учетных записей, которые используются для откровенно вредоносных действий.

https://xakep.ru/2021/06/29/new-rules-for-android-devs/

Системные требования, необходимые для установки Windows 11, вызвали у пользователей недоумение и разочаровали многих. В частности, шквал критики породило исключение процессоров Intel Core 7-го поколения и AMD Ryzen первого поколения из списка поддерживаемых. Теперь в Microsoft сообщили, что могут пересмотреть это решение.

https://xakep.ru/2021/06/29/windows-11-system-requirements/

Американское подразделение Mercedes-Benz сообщило об утечке данных, затронувшей некоторых клиентов компании. Инцидент коснулся 1,6 млн записей, которые включали имена клиентов, адреса, электронную почту, номера телефонов и некоторую информацию о приобретенных автомобилях.

https://xakep.ru/2021/06/28/mercedes-benz-leak/

Microsoft обнаружила новые атаки хак-группы Nobelium, ответственной за громкий взлом SolarWinds в прошлом году. В числе пострадавших был и сотрудник, работающий в службе поддержки клиентов.

https://xakep.ru/2021/06/28/nobelium-ms/

В открытом доступе появился билдер малвари Babuk Locker, при помощи которого собственного шифровальщика сконструировать может любой желающий.

https://xakep.ru/2021/06/28/babuk-locker-builder/

Неизвестный хакер стер базу данных популярного RSS-ридера NewsBlur, а затем потребовал у разработчиков выкуп в обмен на доступ к данным.

https://xakep.ru/2021/06/28/newsblur-rss/

Для подписчиков
Сегодня в выпуске: как Android 12 борется с оверлеями, чем отличаются compileSdkVersion и targetSdkVersion, чем заменить OkHttp в мультиплатформенных проектах, как ограничить видимость функций-расширений, что такое контракты Kotlin. А также: подборка функций-расширений на все случаи жизни и библиотек для разработчиков.

https://xakep.ru/2021/06/28/android-267/

Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 клиентов по всему миру. Уязвимости позволяли захватывать учетные записи Atlassian, а также получить доступ к исходному коду, размещенному на Bitbucket.

https://xakep.ru/2021/06/28/atlassian-flaws/

Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Android-приложения теперь можно будет запускать как любые другие, Internet Explorer отключат окончательно, а для установки понадобятся модуль TPM, поддержка UEFI и функции безопасной загрузки системы Secure Boot.

https://xakep.ru/2021/06/25/windows-11-details/

Продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!

https://xakep.ru/2021/06/25/xakep-191/

В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника и описаны способы противодействия обнаружению атаки.

https://xakep.ru/2021/06/25/windows-ad-book/

По данным компании Avast, оператор малвари Crackonosh заработал более 9000 Monero (примерно два миллиона долларов по текущему курсу). С 2018 года преступник заразил более 222 000 компьютеров под управлением Windows, пряча майнинговую малварь в пиратских и взломанных копиях популярных игр.

https://xakep.ru/2021/06/25/crackonosh/

Один из членов хак-группы FIN7, гражданин Украины Андрей Колпаков, был приговорен к семи годами лишения свободы и выплате 2,5 млн долларов в качестве возмещения ущерба, так как группировка взломала множество американских компаний и организаций.

https://xakep.ru/2021/06/25/kolpakov-sentenced/

Исследователи обнаружили ряд уязвимостей, влияющих на функцию BIOSConnect, которая является частью утилиты Dell SupportAssist. Баги могут быть использованы злоумышленником для выполнения произвольного кода на уровне BIOS/UEFI уязвимых устройств. Проблема в том, что речь идет о миллионах ПК, ноутбуков и планшетов.

https://xakep.ru/2021/06/25/biosconnect-bugs/

Владельцы устройств WD My Book Live по всему миру обнаружили, что на их устройствах произошел загадочный сбой, и все их файлы были удалены. Судя по всему, устройства были взломаны, и теперь инженеры Western Digital рекомендуют клиентам временно отключить устройства от интернета, пока компания расследует случившееся.

https://xakep.ru/2021/06/25/wd-wipe/