Из-за бага пользователям камер наблюдения Eufy было доступно чужое видео

Китайский производитель электроники Anker исправил ошибку, из-за которой пользователи камер видеонаблюдения Eufy ошибочно получили доступ к видеопотокам других людей со всего мира.

https://xakep.ru/2021/05/18/eufy-bug/

Три крупных хак-форума запретили рекламу вымогательского ПО, хакеры уходят в тень

Вымогательская атака на компанию Colonial Pipeline, из-за которой в ряде штатов был временно введен режим ЧС, не на шутку переполошила андеграунд. Хак-форумы один за другим запрещают рекламу вымогательского ПО, а сами преступники либо собираются работать более приватно, либо вообще объявляют о прекращении деятельности.

https://xakep.ru/2021/05/18/ransomware-ban/

Group-IB: пираты научились обходить запреты антипиратского меморандума

Исследователи сообщили, что в текущем году в черные списки нелегального контента были внесены около 6 000 000 ссылок, однако более миллиона их них по-прежнему доступны в «Яндексе».

https://xakep.ru/2021/05/18/anti-piracy-memorandum/

Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными #web #protocols #подписчикам

Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны. В то же время активно развивающиеся протоколы могут утрачивать совместимость. Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.

https://xakep.ru/2021/05/19/pinging-dead/

Операторы DarkSide «заработали» более 90 млн долларов за 9 месяцев

Аналитики компании Elliptic подсчитали, что операторы вымогателя DarkSide, который был активен с прошлого года, успели «заработать» на выкупах около 90 000 000 долларов.

https://xakep.ru/2021/05/19/darkside-profit/

Nvidia ограничит майнинговую производительность RTX 3080, 3070 и 3060 Ti

Компания Nvidia объявила, что она вдвое снизит хешрейт для майнинга криптовалюты Ethereum на новых видеокартах GeForce RTX 3080, 3070 и 3060 Ti.

https://xakep.ru/2021/05/19/nvidia-vs-miners/

Chrome для Android предложит автоматически сменить скомпрометированные пароли

Разработчики Google представили новую функцию Chrome для Android, которая поможет пользователям изменять скомпрометированные ранее пароли одним нажатием.

https://xakep.ru/2021/05/19/automated-password-changes/

ФБР: количество жалоб на киберпреступления удвоилось за последние 14 месяцев

Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет о киберпреступлениях за последние 14 месяцев. Как оказалось, в период с марта 2020 года по май 2021 года наблюдался резкий прирост жалоб.

https://xakep.ru/2021/05/19/ic3-report-2/

Глава Colonial Pipeline подтвердил, что компания заплатила преступникам 4,4 млн долларов

В интервью изданию Wall Street Journal глава компании Colonial Pipeline Джозеф Блаунт заявил, что компания была вынуждена заплатить вымогателям выкуп, чтобы как можно быстрее оправиться от атаки шифровальщика, которая оказала влияние на критически важную энергетическую инфраструктуру.

https://xakep.ru/2021/05/19/colonial-pipeline-ransom-paid/

Вымогатель Qlocker прекратил работу, собрав 350 000 долларов с пользователей Qnap NAS

Преступники, стоящие за разработкой шифровальщика Qlocker, прекратили свою деятельность. За месяц группировка «заработала» около 350 000 долларов, атакуя уязвимости в сетевых хранилищах Qnap.

https://xakep.ru/2021/05/20/qlocker-down/

Малварь на просвет. Используем Python для динамического анализа вредоносного кода #malware #python #подписчикам

Многие вредоносные программы сопротивляются отладке: они отслеживают и блокируют запуск популярных утилит для мониторинга файловой системы, процессов и изменений в реестре Windows. Чтобы обхитрить такую малварь, мы напишем на Python собственный инструмент для исследования образцов вредоносных программ.

https://xakep.ru/2021/05/20/malware-analysis-python/

В Android исправлены четыре уязвимости, которые используются в реальных атаках

По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого месяца.

https://xakep.ru/2021/05/20/android-0days/

Объявлены даты проведения Hack Quest на ZeroNights 2021

Каждый может попробовать свои силы и выиграть бесплатный билет на конференцию ZeroNights. Для этого нужно стать победителем Hack Quest, который проводится перед конференцией.

https://xakep.ru/2021/05/20/hack-quest-2021/

Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства

Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых систем, и в целом действуют намного быстрее, чем компании, которым на исправлением багов требуется время.

https://xakep.ru/2021/05/20/searching-targets-to-attack/

Майнеры злоупотребляют ресурсами облачных платформ

Уже несколько месяцев майнеры злоупотребляют бесплатными аккаунтами платформ для облачных вычислений и используют их ресурсы для добычи криптовалют. Подобным атакам подвергаются GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut, Okteto и так далее.

https://xakep.ru/2021/05/20/ci-mining/

Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами

Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах и «варезных» сайтах.

https://xakep.ru/2021/05/21/pypi-spam/

Неправильно настроенные приложения для Android «сливают» данные пользователей

Всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций.

https://xakep.ru/2021/05/21/misconfiguration-leaks/

Два слова о трехзначной логике. Как работают троичные компьютеры и чем они интересны #процессор #логика #подписчикам

Компьютеры, использующие троичную логику, придуманы давно — еще в 1958 году. Может ли найти применение троичная логика в современных компьютерах? Крис Касперски считал, что это вполне возможно.

https://xakep.ru/2021/05/21/three-valued-logic/

Check Point: количество вымогательских атак возросло на 107%

Эксперты Check Point Research отчитались о самых активных угрозах апреля 2021 года. Первое место среди самых распространенных вредоносов занимает троян Dridex, а также отмечается резкий рост вымогательских атак.

https://xakep.ru/2021/05/21/check-point-april-stats/

Троян удаленного доступа STRRAT маскируется под атаку шифровальщика

Компания Microsoft предупредила об атаках малвари STRRAT, которая имитирует поведение шифровальщика, но на самом деле таковым не является.

https://xakep.ru/2021/05/21/strrat/

Файлы Ирландской службы здравоохранения расшифровали бесплатно, но хакеры все равно угрожают продать их

Операторы шифровальщика Conti, недавно атаковавшего Национальную службу здравоохранения Ирландии, опубликовали инструмент для дешифровки файлов бесплатно, однако сообщили, что все равно намерены опубликовать или продать похищенные данные.

https://xakep.ru/2021/05/21/conti-vs-hse/