Check Point: в 2019 году ботнеты атаковали компании на 50% чаще, чем год назад

Эксперты компании Check Point выпустили отчет Cyber Security Report 2020, рассказывающий о главных трендах в сфере информационной безопасности.

https://xakep.ru/2020/01/22/cyber-security-report-2020/

Корпоративные лаборатории - это 60 уязвимых серверов, содержащих веб-приложения, сетевые сервисы и ошибки конфигураций. Все задания проектируются в единые корпоративные сети виртуальных компаний, обеспечивая интенсивную практику в реальных условиях: от тестирования на проникновение до форензики и командного реагирования на кибер-инциденты. Это будут сложные, но интересные 5 недель подготовки.

Уникальная по своему составу программа подготовки в области практической безопасности, созданная нашей командой: от разработчиков систем ИБ до пентестеров. https://www.pentestit.ru/courses/corp-lab/

Последнее обновление для Windows 7 сломало работу обоев на рабочем столе

Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный сюрприз для пользователей: в ряде случаев они видит черный экран вместо обоев рабочего стола.

https://xakep.ru/2020/01/22/final-update-bug/

Политики конфиденциальности 14% приложений для Android содержат прямые противоречия

Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые противоречия относительно сбора пользовательских данных.

https://xakep.ru/2020/01/22/apps-privacy-policy/

Появился временный патч для свежей уязвимости в Internet Explorer

Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.

https://xakep.ru/2020/01/22/ie-0patch/

Apple отказалась от планов по внедрению сквозного шифрования в iCloud

Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и могла повредить проведению расследований.

https://xakep.ru/2020/01/22/icloud-end-to-end-encryption/

Пользователям Office 365 ProPlus принудительно установят расширение Bing для Chrome

В феврале текущего года пользователи Office 365 ProPlus столкнутся с нововведением: компания Microsoft изменит поисковую систему по умолчанию в браузере Chrome на Bing.

https://xakep.ru/2020/01/23/bing-for-chrome/

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов

Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не только зашифровать файлы, но и избежать внимания антивирусных решений.

https://xakep.ru/2020/01/23/efs-ransomware/

Microsoft сообщила об утечке информации из БД службы поддержки клиентов

Пять серверов, на которых хранились аналитические данные службы поддержки клиентов, были доступны любому желающему с 5 по 31 декабря 2019 года.

https://xakep.ru/2020/01/23/ms-leak/

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов

Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

https://xakep.ru/2020/01/23/citrix-fireeye-tool/

ФАС определила список российских приложений, которые будут предустанавливать на устройства

Федеральная антимонопольная служба РФ разработала список приложений, которые будут устанавливаться смартфоны и другие устройства, предназначенные для продажи на территории нашей страны.

https://xakep.ru/2020/01/23/apps-list/

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии

СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое тот получил в WhatsApp от наследного принца Саудовской Аравии Мухаммеда ибн Салмана.

https://xakep.ru/2020/01/23/bezos-hacked/

Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен #hack #windows #подписчикам

Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа, опоры для проведения разведки и дальнейшего повышения привилегий.

https://xakep.ru/2020/01/24/lateral-movement/

Троян Shlayer атаковал каждого десятого пользователя macOS

В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализирующийся на установке рекламного ПО.

https://xakep.ru/2020/01/24/shlayer/

Разработчики LastPass случайно удалили расширение из Chrome Web Store

В работе LastPass произошел сбой. Разработчики случайно удалили расширение LastPass из Chrome Web Store, из-за чего пользователи получали ошибку 404 при попытке загрузить и установить его на свои устройства.

https://xakep.ru/2020/01/24/chrome-web-store-lastpass/

Бывший руководитель Cardplanet признал себя виновным

29-летний гражданин России Алексей Бурков признал себя виновным в создании двух незаконных сайтов, которые помогли кардерам похитить более 20 миллионов долларов.

https://xakep.ru/2020/01/24/burkov-pleaded-guilty/

В видеокартах AMD ATI Radeon найден ряд уязвимостей

Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

https://xakep.ru/2020/01/24/radeon-bugs/

Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу

Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инструктуру и теперь удаляет малварь, предупреждая жертв о заражении.

https://xakep.ru/2020/01/24/phorpiex-hacked/

ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами сталкивались 88% компаний.

https://xakep.ru/2020/01/24/cis-stats/

Почти 200 вредоносных расширений для Firefox  заблокировано за последние две недели

Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.

https://xakep.ru/2020/01/27/firefox-malicious-addons/