#реклама
RedTeam — это команда пентестеров, которые выступают на стороне атакующих во время тренировок. В состав RedTeam входят специалисты всех областей знаний, а тестированию подвергается система безопасности всей организации.

Среди того, чем занимаются спецы из RedTeam:

- сбор и анализ данных из открытых источников;
- проверка и анализ всей инфраструктуры с целью выявить используемое ПО и средства защиты;
- применение социальной инженерии;
- поиск проблем защиты в ручном и автоматическом режимах;
- атака на компьютеры, маршрутизаторы, серверы, веб-приложения, обнаружение уязвимостей;
- взлом, подбор, кража паролей, при помощи различных инструментов;
- анализ полученных данных.

Достижение цели любыми средствами — главное правило RedTeam. После завершения тестирования, заказчик получает подробный отчет о проделанной работе и рекомендации по устранению проблем безопасности. Также наши специалисты готовы провести персональное обучение.

https://m.youtube.com/watch?v=Bnzr05kaeUA

Подробнее об услугах RedTeam можно узнать, на канале телеграм @RedTeamis или на сайте https://redteam.is.

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству

Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.

https://xakep.ru/2019/11/14/pmxdrv/

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6

Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.

https://xakep.ru/2019/11/14/purelocker/

Исследователи выявили 37 уязвимостей в популярных реализациях VNC

Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.

https://xakep.ru/2019/11/15/vnc-bugs/

Туннель во времени. Выводим данные с компьютера через Network Time Protocol #ntp #howto #подписчикам

Любая возможность незаметно обращаться к внешнему миру с хоста внутри защищенной сети — драгоценная находка для пентестера. Один из последних доступных путей — это NTP, протокол синхронизации времени на часах. Его трафик разрешен почти везде, так что он будет отличным транспортом для данных. Я п...

https://xakep.ru/2019/11/15/network-time-protocol/

Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2

Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.

https://xakep.ru/2019/11/15/tsx-off/

Американские власти предупредили об опасности публичных зарядных станций, использующих USB

Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Вместо этого советуют купить внешний аккумулятор или пользоваться обычными розетками.

https://xakep.ru/2019/11/15/charging-stations-warning/

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах

Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.

https://xakep.ru/2019/11/15/qsee-problems/

Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности

Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их отследить.

https://xakep.ru/2019/11/15/apt33-vpn/

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя

В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.

https://xakep.ru/2019/11/18/whatsapp-rce/

Неинновационные инновации. Откуда растут корни технологий Apple #apple #iphone #подписчикам

Тройная камера, умный режим HDR, «ночной режим» Night Shift, True Tone, Liquid Retina Display и многое другое в свое время были с фанфарами представлены как инновации Apple. Какие из этих технологий были действительно первыми на рынке, какие — в роли догоняющих, а какие существовали ранее, но были впервые доведены до ума инженерами компании? Попробуем разобраться.

https://xakep.ru/2019/11/18/apple-innovations/