Атаки шифровальщиков чаще всего происходят ночью и в выходные

По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или в выходные дни.

https://xakep.ru/2020/03/18/ransomware-stats/

55% всех используемых уязвимостей связаны с WordPress и Apache Struts

Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

https://xakep.ru/2020/03/18/vulnerabilities/

Adobe исправила 9 критических багов в составе Acrobat и Reader

Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9 из которых являются критическими.

https://xakep.ru/2020/03/18/adobe-march-patches/

​79% заражений юридических лиц вредоносным ПО в IV квартале 2019 года начинались с фишинговых писем. Эксперты Positive Technologies зафиксировали рассылки как минимум от 11 APT-группировок, среди которых TA505, Bronze Union, Bisonal, Gamaredon, Cobalt и RTM.
Для борьбы с подобными угрозами и другими атаками с применением вредоносного ПО компания выпустила песочницу PT Sandbox: http://www.ptsecurity.com/ru-ru/products/sandbox/?utm_source=hacker_tg&utm_medium=article&utm_campaign=sandbox_start

#реклама

После закрытия Coinhive количество криптоджекинговых атак снизилось на 99%

Группа исследователей подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майниг (он же криптожджекинг) практически сошел на нет.

https://xakep.ru/2020/03/19/one-year-after-coinhive/

Отвратительная четверка. Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection #antivirus #test #подписчикам

Мы проверим в бою два британских авера, новый китайский антивирь с собственным движком и занятную чешскую разработку в стадии бета-версии. Все они доступны бесплатно и предлагают дополнительные уровни защиты, помимо базовой проверки системы. Смогут ли эти антивирусы одолеть полчища троянов и червей, которые мы им приготовили?

https://xakep.ru/2020/03/19/best-av-test-8/

Firefox отказывается от поддержки протокола FTP

Разработчики Mozilla сообщил, что считают FTP небезопасным протоколом и планируют скоро убрать его поддержку из Firefox.

https://xakep.ru/2020/03/19/mozilla-ftp/

Вымогатели обещают не атаковать медицинские учреждения во время пандемии COVID-19

Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в разгар эпидемии медицинские учреждения сталкиваются с кибератакам. Впрочем, теперь несколько хакерских групп пообещали не трогать хотя бы медиков.

https://xakep.ru/2020/03/20/corona-ransomware/

Новые релизы Chrome задерживаются из-за коронавируса

Разработчики браузера Chrome теперь работают на дому, а значит поддерживать запланированные темпы выхода релизов не выйдет. Команда временно сосредоточится только на выпуске обновлений безопасности.

https://xakep.ru/2020/03/20/chrome-delay/

🔥ТОП-5 краж криптовалюты🔥

#bitcoin #smartmixer #реклама

📌Взлом биржи Mt Gox
В 2014 г. биржа лишилась 850 тыс. ВТС (в 2014 г. – 450 млн. долл.). Напомним, данный ресурс в 2013 г. обрабатывал более 70% всех транзакций с ВТС. В последствии происшествия курс биткоина обвалился на 30%.

📌Группировка Lazarus
Известная во всем мире северокорейская группа хакеров в 2018 г. украла из кошельков владельцев криптовалют более 600 млн. долларов. При этом сведения о своих жертвах они собирали, как правило, отслеживая выполненные транзакции последних.

📌Upbit
В 2019 году биржа была взломана хакерами, которые сумели похитить с нее 342 тыс. Ethereum (по действующему, на момент совершения указанного преступления, курсу – 50 млн. $).

📌 продолжение по ссылке https://xakep.ru/2020/03/20/smartmixer/

TrickBot использует взломанные машины для брутфорс-атак на RDP

Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP.

https://xakep.ru/2020/03/20/rdpscandll/

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен #windows #ad #подписчикам

Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory обычно хранятся пароли и как их оттуда добыть.

https://xakep.ru/2020/03/20/windows-ad-harvesting/

Код ИБ ПРОФИ-2020 пройдет с 26 марта по 2 апреля в онлайн-формате

В связи с возможностью распространения пандемии коронавируса COVID-19, с заботой о спикерах и участниках, организаторы КОД ИБ ПРОФИ приняли решение перевести интенсив в онлайн-пространство. Это позволит всем причастным оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе.

https://xakep.ru/2020/03/20/code-ib-profi-2020-online/

Учения по безопасности и устойчивости Рунета отложили из-за коронавируса

СМИ сообщили, что запланированные на сегодня, 20 марта 2020 года, плановые учения по обеспечению устойчивости и безопасности работы интернета в РФ были отменены.

https://xakep.ru/2020/03/20/ucheniya-po-bezopasnosti-i-ustojchivosti-runeta-otlozhili-iz-za-koronavirusa/

На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader

Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов.

https://xakep.ru/2020/03/20/pwn2own-2020/

​VDS на супербыстрых NVMe-дисках от Sprintbox
#реклама

Хостинг-провайдер Sprinthost перезапустил услугу VDS — сервис Sprintbox. Теперь вместо обычных SSD используются только быстрые NVMe-диски, а в тарифной сетке появились менее мощные конфигурации за 159 рублей. Как и прежде, пользователям доступны бесплатные бекапы и снапшоты, DNS-хостинг и круглосуточная техническая поддержка.
Появилось время наконец заняться пет-проектом? Потестируйте сервис Sprintbox с промокодом HACK2020BOX01. Для запуска VDS нужно заплатить всего 1 рубль.

https://bit.ly/3a7i3gM

Floppy Bird. Пишем на ассемблере клон игры Flappy Bird, который уместится в бутсектор #bios #game #flappybird #подписчикам

Хочешь попрактиковаться в кодинге на ассемблере? Давай вместе шаг за шагом создадим игру и запустим ее прямо из загрузочного сектора твоего компьютера. Если ты думаешь, что 512 байт маловато для полноценной игры, не спеши с выводами. К концу статьи ты сможешь сделать ее своими руками!

https://xakep.ru/2020/03/23/floppy-bird/

Опубликован эксплоит для Wi-Fi уязвимости Kr00k

Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).

https://xakep.ru/2020/03/23/kr00k-exploit/

Новая версия Mirai атакует устройства Zyxel

Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai. Она получила название Mukashi и атакует NAS компании Zyxel.

https://xakep.ru/2020/03/23/mukashi/

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN

По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

https://xakep.ru/2020/03/23/lilin-0days/