Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета

Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.

https://xakep.ru/2019/10/21/tor-browser-fake/

#реклама
RedTeam — это команда пентестеров, которые выступают на стороне атакующих во время тренировок. В состав RedTeam входят специалисты всех областей знаний, а тестированию подвергается система безопасности всей организации.

Среди того, чем занимаются спецы из RedTeam:

- сбор и анализ данных из открытых источников;
- проверка и анализ всей инфраструктуры с целью выявить используемое ПО и средства защиты;
- применение социальной инженерии;
- поиск проблем защиты в ручном и автоматическом режимах;
- атака на компьютеры, маршрутизаторы, серверы, веб-приложения, обнаружение уязвимостей;
- взлом, подбор, кража паролей, при помощи различных инструментов;
- анализ полученных данных.

Достижение цели любыми средствами — главное правило RedTeam. После завершения тестирования, заказчик получает подробный отчет о проделанной работе и рекомендации по устранению проблем безопасности. Также наши специалисты готовы провести персональное обучение.

Подробнее об услугах RedTeam можно узнать, на канале телеграм @RedTeamis или на сайте https://redteam.is.

NordVPN и TorGuard рассказали о компрометации

Сразу несколько провайдеров VPN подтвердили появившиеся в сети сообщения о компрометации. Они обвиняют в произошедшем сторонних поставщиков услуг.

https://xakep.ru/2019/10/22/nordvpn-torguard-hack/

Китайские хакеры создали новый бэкдор для MSSQL-серверов

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

https://xakep.ru/2019/10/22/skip-2-0/

Непростой протокол. Автоматизируем настройку адресов в IPv6 #admin #ipv6 #подписчикам

IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки. Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям. Увы, простота для пользователя нередко оборачивается сложностями для админа.

https://xakep.ru/2019/10/22/ipv6/

«Лаборатория Касперского» представила систему противодействия гражданским беспилотникам

Представлено специализированное ПО, которое позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных предприятий, массовых мероприятий, частных домов и так далее.  

https://xakep.ru/2019/10/22/kaspersky-antidrone/

Trend Micro Anti-Threat Toolkit запустит малварь, если файл называется cmd.exe или regedit.exe

ИБ-специалист обнаружил bynthtcysq баг в защитном инструменте Trend Micro.  

https://xakep.ru/2019/10/22/attk-rce/

Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру

Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак на страны Ближнего Востока.  

https://xakep.ru/2019/10/22/turla-iran/

Роботы в японских отелях могли использоваться для слежки за посетителями

Японская сеть отелей, принадлежащая HIS Group, принесла извинения своим постояльцам, так как роботов в некоторых отелях можно было скомпрометировать и использоваться для слежки за людьми.

https://xakep.ru/2019/10/23/henn-na-hotel/

Закрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в России

Антипиратские группы BREIN, MPA и ACE добились закрытия CDN-провайдера Moonwalk. По информации Group-IB, Moonwalk был одним из крупнейших пиратских CDN, который предоставлял услуги 80% пиратских стриминговых сайтов в России.  

https://xakep.ru/2019/10/23/moonwalk-down/