ZeroNights 2019 пройдет в Санкт-Петербурге 12-13 ноября

Приближается осень, а значит, не за горами конференция ZeroNights. В этом году программный комитет и организаторы будут поощрять эксклюзивные доклады. Каждый исследователь, который представит свое эксклюзивное 45-ти минутное исследование в области offensive, может рассчитывать на денежное вознаграждение.

https://xakep.ru/2019/08/28/zeronights-2019/

Компания Imperva сообщила о компрометации пользователей своего WAF

Клиенты WAF компании Imperva, зарегистрированные до 15 сентября 2017 года, были скомпрометированы. В руки посторонних могли попасть адреса электронной почты, хешированные и соленые пароли, а также ключи API и SSL-сертификаты.  

https://xakep.ru/2019/08/28/imperva-breach/

Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes #kubernetes #attacks #подписчикам

Самым известным средством контейнеризации и автоматизации развертывания приложений является Docker. Известным, но не единственным: достойную конкуренцию ему составляет Kubernetes. Разумеется, он тоже представляет определенный интерес для злоумышленников. Как защитить Kubernetes от взлома и сетевых атак? Об этом — сегодняшняя статья.

https://xakep.ru/2019/08/28/bulletproof-kubernetes/

Мы сделали это! В новом релизе Nemesida WAF мы добавили функционал отправки событий на API для Free-версии. А это значит, что и Free-версия Nemesida WAF стала доступна для интеграции с SIEM и другими системами, а информация об атаках будет доступна и в личном кабинете.

Nemesida WAF Free: waf.pentestit.ru/about/2511
Nemesida WAF API: waf.pentestit.ru/manuals/5611
Личный кабинет: waf.pentestit.ru/manuals/1446

Virtual Appliance (vmdk-диск для KVM/VMware/Virtualbox с уже установленными компонентами Nemesida WAF под Debian 10, 1,3 GB): repository.pentestit.ru/vm/NemesidaWAF-VA.zip

Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании

ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.

https://xakep.ru/2019/08/28/lyceum/

Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома

По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.

https://xakep.ru/2019/08/28/microsoft-mfa/

Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак

ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации равный 300 и даже 500.  

https://xakep.ru/2019/08/28/ws-discovery/

Специалисты Avast и французская полиция обезвредили ботнет, насчитывавший 850 000 машин

Французская национальная жандармерия и специалисты Avast захватили инфраструктуру операторов малвари Retadup и приказали вредоносу удалить себя с 850 000 зараженных машин.

https://xakep.ru/2019/08/29/retadup/