Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства SonicWall Network Security Appliance (NSA), не была исправлена до конца. Теперь багу присвоен новый идентификатор CVE, и вышли новые патчи.

https://xakep.ru/2021/06/23/cve-2021-20019/

По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, резко увеличился в размерах, и теперь речь идет о 100 000 пострадавших систем.

https://xakep.ru/2021/06/23/dirtymoe/

Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Проблема позволяла удаленному злоумышленнику, прошедшему аутентификацию, выполнять произвольные команды.

https://xakep.ru/2021/06/23/fortiweb-flaw/

Компания Brave Software, занимающаяся разработкой браузера Brave, объявила о запуске собственной поисковой системы, которая не будет отслеживать пользователей, их поисковые запросы и клики.

https://xakep.ru/2021/06/23/brave-search/

Для подписчиков
Чтобы взломать чужую сеть, можно применить изощренные высокотехнологичные методы, а можно просто подбросить сотрудникам интересующей хакера компании флешку с «сюрпризом». А какие существуют методы защиты от вредоносных флешек и как их можно обойти? Сейчас разберемся!

https://xakep.ru/2021/06/23/usb-clones/

Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устройствах Apple. По его словам, баг мог использоваться для захвата любой учетной записи iCloud, однако в Apple считают иначе.

https://xakep.ru/2021/06/23/apple-bruteforce/

Злоумышленники пытаются выдать себя за уже неработающую хак-группу DarkSide и рассылают вымогательские письма компаниям, работающим в энергетическом и пищевом секторах.

https://xakep.ru/2021/06/22/fake-darkside/

Пользователи заметили, что после обновления на их устройствах без предупреждения появилось приложение MassNotify, которое используется для отслеживания распространения COVID-19.

https://xakep.ru/2021/06/22/massnotify/

Хакеры выложили в открытый доступ более 700 Гб заархивированных данных, украденных в конце мая у тайваньской компании Adata.

https://xakep.ru/2021/06/22/adata-leak/

Для подписчиков
Сегодня я покажу, как проходить машину Tentacle с площадки Hack The Box. Для этого нам понадобится пробираться через прокси в другую сеть, а также использовать протокол шифрования Windows для получения доступа к машине на Linux и повышения привилегий на ней.

https://xakep.ru/2021/06/22/htb-tentacle/

Разработчики Tor Project выпустил новую версию браузера Tor (10.0.18), в которой устранили множество багов, включая уязвимость, которая позволяла сайтам отслеживать пользователей, основываясь на перечне установленных приложений.

https://xakep.ru/2021/06/22/tor-browser-apps-bug/

Форум Exploit.in запускает очередной нестандартный конкурс статей. Призовой фонд — 80 000 долларов, тематика — криптовалюты и все, что с ними связано.

https://xakep.ru/2021/06/22/exploit-in-cryptocurrencies/

Подпольная торговая площадка Marketo, которая специализируется на продаже краденной информации, рассылает письма конкурентам пострадавших компаний, предлагая купить ворованную информацию.

https://xakep.ru/2021/06/21/marketo/

Власти Южной Кореи сообщили, что северокорейские хакеры проникли в сеть Научно-исследовательского института атомной энергии (KAERI), который занимается исследованиями в области ядерной энергетики и ядерного топлива.

https://xakep.ru/2021/06/21/kaeri-hack/

Полиции Норвегии заявила, что ответственность за взлом правительственной сети страны, произошедший 2018 году, лежит на китайской хак-группе APT31.

https://xakep.ru/2021/06/21/norway-hack/

Эксперты Positive Technologies проанализировали, как развивался рынок доступов в 2020 году и начале 2021 года, и обнаружили, что за это время количество объявлений о продаже доступов увеличилось более чем в семь раз.

https://xakep.ru/2021/06/21/access-market/

Чтобы ломать, много ума не надо: можно качнуть Kali Linux, юзать готовые программки, копипастить код с форумов и вслепую качать скрипты с GitHub. Но потолок хакера, пока он не научится писать и понимать код, будет низким. В этой статье я попытаюсь в доступной форме научить тебя основам. Начинаем с абсолютного нуля!

https://xakep.ru/2021/06/21/python-for-newbies/

В iPhone обнаружен баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Хуже того, Wi-Fi не заработает даже после перезагрузки устройства, а также если точка доступа будет переименована.

https://xakep.ru/2021/06/21/iphone-wi-fi-bug/