Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.

Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая нынешнего года неизвестные киберпреступники распространяют семейство модификаторов для браузеров под названием Adrozek, в основном внедряющих рекламу в страницы поисковой выдачи.
#новости

НЕ ПРОПУСТИ ВОЗМОЖНОСТЬ

🔥Приглашаю вас на удалённую работу в большую международную сеть!!!
Заработок в международном сетевом бизнесе.
Что может быть лучше во времена карантина?
Участвуй в конкурсе на вакансию "Рекрутер"
То есть поиск сотрудников для нашей компании.

В чем же особенность:
✅Работа без вложений
✅Первый доход уже через неделю сотрудничества
✅Гибкий график
✅Работаешь удалённо
✅Обучение и онлайн поддержка
✅Возможность роботы даже через телефон
✅Своевременная выплата ЗП
✅Заработок не выходя из дома.
✅Готовая пошаговая система для заработка.

Интересует? Пиши мне для консультации или обсуждения рабочих моментов🤝  @Sem_search_work
НЕ ПОЖАЛЕЕШЬ 😌

Сколько стоит информация о вас и ваших близких

На черном рынке за скромную плату доступна любая информация, попавшая в какие-либо крупные базы данных — как государственные, так и корпоративные. За несколько тысяч рублей можно получить детализацию звонков или данные о пересечении границы. Ознакомились с одним из прайс-листов на такие услуги. Судя по этому документу, в России настоящая катастрофа с безопасностью данных граждан.

​​Глава Psiphon рассказал как белорусские пользователи обходят блокировку интернета

Одним из наиболее известных и используемых белорусами инструментов для борьбы с сетевой цензурой стал Psiphon. Psiphon создан специально для борьбы с интернет-цензурой в авторитарных и тоталитарных государствах. В сети используется сочетание технологий защищённой связи и обфускации (VPN, SSH и HTTP-прокси).

Президент Psiphon Майкл Холл, поделился статистикой использования инструмента по Беларуси. По данным Холла, за 4 месяца сеть Psiphon прокачала 4,81 петабайта данных от белорусских пользователей. На пике востребованности — в августе — число белорусских пользователей Psiphon достигало 2,5 млн (практически половина всего взрослого населения страны). В ноябре программу использовали более 310 тыс. человек.

По словам создателя Psiphon, белорусские власти используют все известные сейчас методики фильтрации, в том числе самую сложную на данный момент — DPI. Но программа сумела обойти и ее.

Psiphon стал широко известен белорусам в августе 2020 года. Популярен он и сегодня, но сейчас пики использования приходятся на воскресенья. Так, во время последнего протестного марша 6 декабря в Беларуси подключились к Psiphon 1 млн 234 тыс. раз.
#новости

Microsoft вместе с партнерами провели фишинговую атаку на редакцию крупного издания

Сотрудники издательского дома "Комитет", в который входят DTF, VC.ru, TJournal с Coub, вместе с Microsoft и партнерами провели эксперимент, и организовали тестовую фишинговую атаку на редакцию. Результаты получились очень интересными.

Как не попасться на удочку киберпреступников? Учитесь на ошибках сотрудников ИД "Комитет". Проходите по ссылке, делайте выводы, берегите свои персональные данные.

https://vc.ru/microsoft/185135-vc-attacked

Cyberpunk 2020: арсенал хакера нетраннера

Игровая серия Cyberpunk возникла еще в восьмидесятых годах прошлого века — во многом благодаря популярности книг Уильяма Гиббсона и Филипа Дика, а также фильма «Бегущий по лезвию» (Blade Runner), вышедшего по мотивам романа последнего. С тех пор настольные игры этой серии несколько раз дорабатывались и обновлялись, и в итоге эволюционировали в эпичную компьютерную игру Cyberpunk 2077, которую задолго до выхода начали ждать фанаты.

Но нас интересует более ранняя игра этой серии, Cyberpunk 2020. Потому что в ней дело происходит в 2020 году, то есть с нашей точки зрения — сегодня.

По большому счету, это типичная ролевая игра типа pen-and-paper: люди собираются за столом или в чате, генерируют персонажей с определенными навыками и характеристиками, а потом под руководством мастера проходят некий сюжет. Дело происходит в достаточно мрачном, но неимоверно стильном мире, где власть де-факто находится в руках корпораций, на улицах процветает насилие, а люди модифицированы при помощи кибернетики.

Но нам Cyberpunk 2020 интересен в первую очередь потому, что один из доступных классов персонажей, Netrunner — это по сути хакер, решающий игровые задачи при помощи программ. То есть хакер 2020 года, каким его видели авторы конца восьмидесятых и начала девяностых годов. Мы решили сравнить арсенал этого ретро-футуристического хакера с инструментами его реальных коллег и в некотором роде современников.

​​Десятки студентов HackerU в 2020 году начали свою карьеру в рядах BlueTeam крупных компаний💪🏻

Начните свой путь и вы на интенсиве «CyberSecurity: Level 0»⚔️

Примите участие в конференциях с опытным ИБ-спецом и получите:
— Базовые знания принципов построения корпоративной сетевой инфраструктуры
— Опыт проведения атак на сетевой уровень и построения системы для выявления инцидентов
— Понимание, как применить навыки BlueTeam в карьере
— Знакомство с топовыми инженерами безопасности и экспертами HackerU
— Бонусы при поступлении на основную программу

Стоимость участия до нового года — всего 2300 RUB🎄

Не откладывайте получение новых знаний и планируйте развитие уже сейчас! Записывайтесь на занятия по ссылке: https://is.gd/OF6wWc

Гугл #ХЕРАКС

Новости за 14 декабря

• Вышло ядро Linux 5.10 TLS
Новая версия ядра Linux 5.10 содержит большое количество изменений и обновлений. Большинство изменений связаны с драйверами устройств.
• Вымогатели Pay2Key похитили и опубликовали данные дочерней компании Intel
Злоумышленники предоставили фирме Habana Labs 72 часа, чтобы остановить процесс утечки данных.
•Банк России назвал пять признаков телефонных мошенников
Регулятор направил банкам рекомендации проинформировать клиентов об основных признаках, по которым можно распознать телефонных мошенников.
•Обзор инцидентов безопасности за период с 7 по 13 декабря 2020 года
Краткий обзор главных событий в мире ИБ за прошлую неделю, в том числе связанных с пандемией COVID-19
• Пользователи по всему миру столкнулись со сбоем в работе YouTube и Google
При попытке пользователя зайти в учетную запись Gmail и других сервисов появлялось сообщение об ошибке.
• Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL
Получив более надежный контроль над зараженной системой, PgMiner развертывает приложение для добычи криптовалюты Monero.
• В Сеть через строку поиска Яндекса утекли учетные данные медучреждений
В подсказке во время поиска выдавались учетные данные IT-системы с конфиденциальными данными.
•Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP
Версия Easy WP SMTP 1.4.2 и более ранние сохраняют в папке установки журнал отладки для всех отправленных сайтом электронных писем.
• Facebook связала APT32 с IT-компанией во Вьетнаме
Преступники осуществляли кампании по кибершпионажу против иностранных правительств, корпораций и журналистов как минимум с 2014 года.
• Экс-инженер Cisco получил 2 года тюрьмы за разрушение инфраструктуры Cisco Webex Teams
После увольнения мужчина получил доступ к облачной инфраструктуре и запустил скрипт, удаливший виртуальные машины Cisco Webex Teams.  
• Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок
Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.
#новости

Безопасно обмениваться документами без подключения контрагентов и выпуска новой электронной подписи можно в Genplace.

В сервисе вы сможете:
— Полностью отказаться от бумажных документов. Контрагентам не надо подключать ЭДО.
— Одновременно подписывать десятки документов и отправлять их контрагентам.
— Перестать запрашивать подписанные документы у контрагентов. Сервис сам это мониторит.

Genplace работает по подписке: 599 руб. в месяц за безлимит по количеству подписанных документов. Подписывать документы можно подписью для сдачи отчетности в налоговую.

По ссылке доступен месяц бесплатного использования.

Как не стать жертвой evil maid attack

«Атака злой горничной» — чуть ли не самый примитивный, но от этого и один из самых неприятных видов атаки. Ее жертвами становятся устройства, оставленные без присмотра. Атакующие пытаются добраться до секретной информации, устанавливают на скомпрометированный компьютер шпионские программы или средства удаленного доступа, чтобы проникнуть в корпоративную сеть. Рассказываем, как защититься от действий злоумышленников.

Центр Компетенций «Электронное Облако» ищет специалиста контроля SOC-центра!
Требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Как само собой разумеющиеся – понимание принципов работы файерволов.

Как преимущество — опыт в работе с WSUS, SharePoint, Cluster

От работодателя:
- Бесплатное обучение;
- Интересные профильные задачи;
- Работа с крупными заказчиками;
- Частично удаленная работа
ЗП от 80 000 до 100 000 т.р.
Высылайте Ваше резюме на md@cyberskill.net или Telegram @m1_khail

Новости за 17 декабря

• Twitch вводит цензуру для предотвращения оскорблений
С 22 января на сервисе нельзя будет использовать слова «девственник» (virgin), «симп» (simp) и «инцел» (incel) в качестве оскорблений.

• Десять штатов США обвинили Google в сговоре с Facebook
Штаты подали коллективный иск против Google, обвинив компанию в нарушении антимонопольного законодательства.

• Эксперты превратили ОЗУ в Wi-Fi-передатчик для похищения данных с изолированных систем
С помощью AIR-FI можно заставить шину памяти генерировать электромагнитные волны, соответствующие сигналу Wi-Fi

• Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds
Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.

•  Хакеры крадут миллионы долларов путем спуфинга тысяч мобильных устройств
После осуществления атаки злоумышленники прекращают операцию, стирают следы и готовятся к следующей атаке.

• Capella продемонстрировала самое высокое в мире разрешение РСА-снимков
Спутник Capella-2 позволяет делать сверхчеткие снимки, снятые сквозь облака и даже стены некоторых зданий.

• Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android
ревью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.

• Полиция не будет арестовывать хакера, взломавшего Twitter Трампа
Полицию Нидерландов удовлетворило заявление Виктора Геверса о том, что он взломал Twitter Трампа в ходе исследования безопасности.

• Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году
В прошлом году из-за ненадежного пароля доступ к серверу обновлений SolarWinds мог легко получить доступ любой злоумышленник.

• В открытом доступе опубликованы инструменты для распознавания текста по звуку клавиатуры
Инструмент keytap требует обучения перед использованием, но его улучшенная версия keytap2 избавляет от этой необходимости.

• Cистема внутренней коммуникации Пентагона «SIPRNET» взломана хакерами
Компьютерная сеть перестала функционировать на несколько часов, что привело к потере координации американской армии с Минобороны страны.

​​3 повода освоить Пентест, даже если вы не специалист по ИБ:
- Чтобы выявлять уязвимости в своих системах
- Чтобы пополнить свой арсенал навыков и стать еще более ценным специалистом
- Чтобы на 4 месяца погрузиться в интереснейшую тему кибербезопасности и почувствовать себя хаккером.
Практический онлайн-курс «Этичный хакинг. Практика тестирования на проникновение» стартует уже 21 декабря.

Успейте пройти вступительный тест и присоединиться к группе с новогодней скидкой 30% https://otus.pw/1NDO/

Сравниваем возможности автоматических сканеров уязвимостей

Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают и как ими пользоваться.

Айтишники, как известно, стремятся все автоматизировать, и хакеры в этом не отстают. Существуют автоматические сканеры уязвимостей — чтобы можно было запустить, откинуться на спинку кресла и потягивать кофе (или пивко), пока они сделают целую гору работы. Поиск уязвимостей с их использованием сводится к тому, чтобы отдать сканеру адрес цели и нажать большую кнопку Start, ну или Enter, если ты любитель терминала.

При этом понятно, что сканер найдет только типовые уязвимости и, чтобы пойти дальше, нужно уметь не только нажимать на кнопку. Но почему бы не сэкономить немного сил? Во многих случаях это вполне оправданно.

​​FCK RKN VPN — ОДОБРЕНО РОСКОМСВОБОДОЙ

РосКомСвобода — общественная организация, деятельность которой направлена на защиту цифровых прав, пропаганду идей свободы информации, недопустимости государственной цензуры и вмешательства в частную жизнь.

Все VPN, рекомендуемые на этом сайте https://vpnlove.me, являются надёжными и проверенными сервисами.

Первые три дня вы бесплатно можете пользоваться всем функционалом бота @FCK_RKN_bot, чтобы проверить качество работы VPN. Подключая VPN, вы исключаете возможность слежки за собой.

Детали расследования об отравлении оппозиционера и его влияние на рынок теневых услуг

После выхода расследования об отравлении Алексея Навального черный рынок стоит на ушах: пробивщики обсуждают повышение цен, коррумпированные сотрудники правоохранительных органов и операторов сотовой связи в спешке бегут от своих боссов-пробивщиков. Сотрудники спецслужб считают, что в ближайшее время пробивщиков будут «искать и мочить».

Как Навальному и группе журналистов удалось всколыхнуть старейший и устоявшийся рынок пробива? Резонансное расследование наглядно высветило зияющую дыру в вопросе защиты персональных данных в России. Попробуем  пролить свет на методику получения этих нелегальных данных.

Например, пробивщик отмечает, что самой дорогой «операцией» в расследовании является услуга «Зонтик», которая оценивается в 60-80 тысяч рублей.

Новости ИБ за 21 декабря

• Новая версия Firefox получит защиту от отслеживания
В январе выйдет Firefox 85 с новой функцией под названием Network Partitioning для защиты от отслеживания перемещений пользователя между сайтами.

• Крупнейшие IT-компании пострадали от хакерской атаки на США
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.

• Адреса 270 тыс. владельцев кошельков Ledger опубликованы на хакерском форуме
Компания Ledger подтвердила, что публикация похищенных данных, вероятно, связана со взломом в июне 2020 года.

• Европол выпустил платформу для расшифровки, предназначенную для правоохранительных органов
В платформу входят как программные, так и аппаратные инструменты для расшифровки информации, полученной в ходе расследований.

• Обзор инцидентов безопасности за период с 14 по 20 декабря 2020 года
Краткий обзор главный событий в мире ИБ за прошлую неделю.

• Крупный производитель ароматизаторов отключил системы после атаки вымогателей
Злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. устройств.

• РПЦ разработала антивирусное ПО для защиты верующих от мошенников
Labarum будет предупреждать пользователей о недобросовестности разработчиков мошеннического сайта.

• Кибершпионы взломали iPhone десятков журналистов через 0-day уязвимость
Летом 2020 года шпионское ПО Pegasus от NSO Group использовалось для взлома смартфонов журналистов по всему миру.

• Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов
Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.

• Техногиганты заблокировали казахстанский HTTPS-сертификат, используемый для слежки
Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов.

• Команда Байдена грозит санкциями в ответ на российские кибератаки
Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства.

#новости

​​Кому полезно освоить Реверс-инжиниринг?

— Системным программистам, разрабатывающим низкоуровневый софт. Это позволит понять, как код работает изнутри после компиляции, и повысить качество своих решений.
— Начинающим вирусным аналитикам и специалистам ИБ. Это даст комплексное представление о вредоносном ПО и станет фундаментом для карьеры в этом направлении.
— Каждому, кто хочет разобраться в устройстве малвар и уметь им противостоять.
Освойте must have практики Реверс-инжиниринга на виртуальной машине с реальными малварами, найденными в сети. Единственный в России онлайн-курс, где вас ждет 4 месяца практики, интенсивных вебинаров и общения с опытным специалистом по информационной безопасности.

Старт уже 23 декабря! Успейте пройти вступительный тест и занять место с новогодней скидкой -30% https://otus.pw/KYRq/

Бэкапы – это хорошо, но мало

Слово «шифровальщик» (а также ransomware, вымогатель и другие подобные слова), кажется, выучили уже даже малые дети – его каждую неделю по нескольку раз повторяют все компании, занимающиеся безопасностью, газеты, журналы и прочие медиа. Годом шифровальщиков было называли 2016-й, потом оказалось, что 2017-й оказался в этом плане еще ярче. В 2018-м и 2019-м вроде стало поспокойнее, но наступил 2020-й – и про вымогателей снова слышно буквально отовсюду.

Про шифровальщиков написаны десятки материалов – и почти в каждом есть три универсальных совета:
- Используйте хорошую защиту.
- Не скачивайте всякие подозрительные файлы с подозрительных сайтов и не открывайте подозрительные почтовые вложения в письмах от подозрительных людей. И еще научите этому сотрудников.
- Делайте бэкапы.

И периодически слышу возражения примерно следующего характера: «Это все, конечно, хорошо и правильно, но зачем мучиться с защитой и обучением сотрудников, если можно просто бэкапиться почаще?» Дескать, все равно так и так бэкапы делаем, а если пошифрует – то быстренько восстановимся, и никакие шифровальщики нам не страшны.
Но это так не работает. И вот почему.