ФБР сообщило о ликвидации платформы deer.iodeer.io

Ранее в этом месяце американские правоохранители сообщили об аресте оператора платформы для создания сайтов Deer[.]io, а теперь отчитались о ликвидации самого сайта.

https://xakep.ru/2020/03/26/deer-io-down/

У компании AMD похитили исходные коды графических процессоров Navi и Arden

В соответствии с Законом об авторском праве в цифровую эпоху (DMCA) компания AMD добивается удаления с GitHub ряда репозиториев, содержащих исходные коды графических процессоров Navi и Arden (последний, похоже, будет использоваться в Xbox X).

https://xakep.ru/2020/03/26/amd-leaked-source/

Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy

В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный вредонос для iOS под названием LightSpy.

https://xakep.ru/2020/03/27/lightspy/

Бэкдор распространяется под видом фальшивого обновления для Chrome

Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для браузера Chrome. Под видом этого обновления скрывается бэкдор, жертвами которого уже стали более 2000 пользователей.

https://xakep.ru/2020/03/27/fake-chrome-update/

​Профессиональный онлайн-курс "Этичный хакинг. Практика тестирования на проникновение" от OTUS.
#реклама

Пройдите вступительный тест и поступите в группу со скидкой -20%: https://otus.pw/Bd3Y/

Цель курса - показать на практике, как проводится детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.

Особенности курса:
— Для изучения каждой уязвимости будет предоставлен сервис, который её содержит
— Много дополнительных материалов для самостоятельного изучения и качественный фидбэк от автора курса
— На выпускном проекте закрепите практические навыки проведения пентеста
— Получите знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

Знакомьтесь с программой и пройдите вступительный тест на знания: https://otus.pw/Bd3Y/

Игры с неведомым. Как устроены хакерские квесты и почему от них тяжело оторваться #arg #ctf #подписчикам

Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на персечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.

https://xakep.ru/2020/03/27/arg-hack-quests/

Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы

Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы шифровальщика Ryuk по-прежнему атакуют медицинские учреждения.

https://xakep.ru/2020/03/27/ryuk-vs-hospitals/

Американская компания подверглась редкой атаке через BadUSB

Эксперты компании Trustwave рассказали, что неназванной американской компании прислали по почте поддельную подарочную карту BestBuy вместе с вредоносной USB-флешкой.

https://xakep.ru/2020/03/27/practical-badusb/

Баг в iOS мешает VPN шифровать трафик

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN-приложениям шифровать весь трафик.

https://xakep.ru/2020/03/27/ios-vpn-bug/

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.

https://xakep.ru/2020/03/30/bluekeep-still-dangerous/

Для 0-day уязвимостей в Windows появились временные патчи

Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

https://xakep.ru/2020/03/30/0patch-for-0days/

Арсенал пентестера. Собираем утилиты для детекта операционки на удаленном хосте #pentest #tools #подписчикам

Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать искать в ней лазейки. Из этой статьи ты узнаешь про семь средств, которые помогают на этом этапе, и заодно увидишь, как именно они вычисляют операционку.

https://xakep.ru/2020/03/30/os-detection-tools/

Исходный код вымогателя Dharma выставлен на продажу

На двух русскоязычных хакерских форумах в продаже появился исходный код одного из наиболее прибыльных вымогателей нашего время, шифровальщика Dharma.

https://xakep.ru/2020/03/30/dharma-sell/

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик

Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это нужно злоумышленникам, пока неизвестно.

https://xakep.ru/2020/03/30/draytek-under-attack-2/

Из-за фальшивых генераторов QR-кодов пользователи лишились 46 000 долларов

Эксперты обнаружили девять вредоносных сайтов-генераторов кодов типа Bitcoin-to-QR, которые только за последний месяц похитили у пользователей более 45 000 долларов США.

https://xakep.ru/2020/03/30/fake-qr/

До окончания КОД ИБ ПРОФИ ONLINE осталось три дня

В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате. Обучающий интенсив будет длиться еще три дня, не пропусти практические мастер-классы от известных экспертов.

https://xakep.ru/2020/03/31/code-ib-profi-online/

Игры в компьютер. Обзор игр, которые не только развлекут, но и обучат важным навыкам #hack #games #подписчикам

Если ты читаешь эти строки — тебя, скорее всего, уже попросили самоизолироваться и соблюдать карантин, работая из дома. Но сидеть в четырех стенах невыносимо уныло, поэтому тебе наверняка хочется размять мозги интересными задачками. А у нас тут как раз отличный список!

https://xakep.ru/2020/03/31/hacking-games/

Личные данные 4 934 863 жителей Грузии попали в открытый доступ

СМИ сообщили, что в минувшие выходные на хакерском форуме были опубликованы личные данные 4,9 миллионов грузин, включая умерших граждан.

https://xakep.ru/2020/03/31/georgia-leak/

Из-за пандемии использование RDP и VPN выросло на 41% и 33%

По данным Shodan, количество RDP-эндпоинтов возросло с 3 000 000 в начале года почти до 4 400 000 в минувшее воскресенье, 29 марта 2020 года.

https://xakep.ru/2020/03/31/rdp-and-vpn/

Avast: 65% россиян не копируют свои данные

31 марта отмечается международный день резервного копирования, и специалисты Avast провели опрос, чтобы выяснить, как часто и каким способом россияне делают резервные копии (и почему некоторые не хотят этого делать).

https://xakep.ru/2020/03/31/backups/