Постпостапокалипсис. Все самое интересное с конференции Offzone 2019 #offzone #hack #подписчикам

17 и 18 июня Москва принимала уже вторую международную конференцию по кибербезопасности Offzone. Шесть треков докладов, одиннадцать зон с активностями, 68 экспертов из Европы, Азии и Америки, 1600 участников — мы расскажем тебе, как это было.

https://xakep.ru/2019/07/10/offzone-2019-results/

У Raspberry Pi 4 обнаружились проблемы с USB-C

Обнаружилось, что новые Raspberry Pi 4 работают далеко не со всеми кабелями USB-C.

https://xakep.ru/2019/07/10/pi-4-usb-c/

Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel

Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года.  

https://xakep.ru/2019/07/10/siemens-mds/

Набор эксплоитов RIG занялся распространением шифровальщика Eris

Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RIG.

https://xakep.ru/2019/07/10/rig-eris/

СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon

РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугода тому назад. Роскомнадзор намерен запросить у компании разъяснения относительно инцидента.

https://xakep.ru/2019/07/11/ozon-leak/

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.

https://xakep.ru/2019/07/11/new-finfisher/

IBM X-Force Red. Как красная команда IBM проверяет организации на прочность #ibm #pentest #подписчикам

У моего сына как-то спросили в школе: «Кем работает твоя мама?» Он сказал — медсестрой. А когда спросили про папу, он ответил: «Мой папа крадет вещи, но это нормально, потому что ему за это платят!» Как видите, работать в красной команде — это не самая обыкновенная карьера. Я расскажу о том, как пришел к ней, с самого начала, и это объяснит многое из того, чем мы занимаемся.

https://xakep.ru/2019/07/11/ibm-x-force-red/

Для Raspberry Pi 4 представлена официальная версия Kali Linux

Разработчики Offensive Security представили Kali Linux для новых Raspberry Pi 4.
https://xakep.ru/2019/07/11/pi-4-kali/

Обновление McAfee Endpoint Security мешает пользователям войти в Windows

Обновление McAfee Exploit Prevention обернулось головной болью для системных администраторов по всему миру.

https://xakep.ru/2019/07/11/mcafee-windows-bug/

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой

Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже проникла в Google Play и готовила плацдарм для дальнейших атак.

https://xakep.ru/2019/07/11/agent-smith/

Вымогатель eCh0raix атакует устройства QNAP NAS

Написанный на Go шифровальщик eCh0raix атакует устройства QNAP NAS.

https://xakep.ru/2019/07/12/ech0raix/