Файлы из личных сообщений в Twitter кешировались при работе с Firefox

О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хранились в течение недели, даже если пользователь выходил из системы.

https://xakep.ru/2020/04/03/twitter-firefox-cash/

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.

https://xakep.ru/2020/04/03/coivd-19-cyberattacks/

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит

Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещали сосредоточить все усилия на улучшении безопасности, даже в ущерб разработке.

https://xakep.ru/2020/04/03/zoom-development/

Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch

Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом вину за содеянное он пытается возложить на американскую ИБ-компанию Night Lion Security.

https://xakep.ru/2020/04/03/elasticsearch-hacks/

Microsoft Edge обогнал Mozilla Firefox по популярности

По информации NetMarketShare, браузер Microsoft теперь является вторым по популярности в мире.

https://xakep.ru/2020/04/06/edge-vs-firefox/

В Firefox исправлены две уязвимости нулевого дня

Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

https://xakep.ru/2020/04/06/two-firefox-0day/

Фундаментальные основы хакерства. Идентификация стартового кода и виртуальных функций приложений под Win64 #hacking #howto #подписчикам

С какой функции начинается выполнение Windows-программы? Нет, не WinMain! На самом деле первым управление получает стартовый код, скрыто вставляемый компилятором. Выполнив инициализационные процедуры, он вызывает WinMain, а после ее завершения вновь получает управление. И это кое-что значит для хакера.

https://xakep.ru/2020/04/06/nezumi-hacking-guide-7/

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad

Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой веб-камере, просто заманив человека на конкретный сайт.

https://xakep.ru/2020/04/06/safari-75k-bugs/

Малварь Kinsing атакует серверы Docker

Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.

https://xakep.ru/2020/04/06/kinsing-miner/

Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды

Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а также предустановленных на устройствах. Выяснилось, что почти 12 000 приложений имеют скрытое поведение, похожее на присутствие бэкдоров.

https://xakep.ru/2020/04/06/inputscope/

​Вебинары по информационной безопасности
#реклама

OTUS приглашает на бесплатные вебинары по информационной безопасности онлайн-курсов «Реверс-инжиниринг 2.0» и «Этичный хакинг. Практика тестирования на проникновение»:

— 15 апреля, «Тестирование механизмов аутентификации в Windows AD»
На вебинаре увидите пример восстановления таблицы импорта, который используется в различных программах для снятия дампов исполняемых файлов. А также узнаете способы осложнения процесса восстановления: https://otus.pw/hTAG/

— 16 апреля, «Пишем программу восстановления IAT»
На вебинаре узнаете, какие механизмы и протоколы используются для аутентификации. Будет проведена демонстрация лабораторной работы: https://otus.pw/HCth/

Подключайтесь к вебинарам, а затем проходите вступительный тест и поступите в группу с максимальной скидкой на курс.

Из-за взлома почтового провайдера данные 600 000 человек попали в продажу в даркнете

СМИ обратили внимание, что в даркнете были выставлены на продажу личные данные 600 000 пользователей почтового провайдера Email.it.

https://xakep.ru/2020/04/07/email-it-hacked/

Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows

Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававшихся после октября 2012 года.

https://xakep.ru/2020/04/07/hp-support-assistant-bugs/

Ни единого разрыва. Пишем на C# утилиту для мониторинга сети #network #monitor #diy #подписчикам

Надоели постоянные обрывы связи и косяки провайдера, но субъективные оценки типа «подвисает» не внушают доверия, лучший выбор — записать состояние сети в автоматическом режиме. Сегодня мы напишем утилиту, которая легко настраивается и сохраняет в журнал RTT до заданных хостов, packet loss и скорость соединения (опционально), а логи летят прямо в Telegram.

https://xakep.ru/2020/04/07/diy-network-monitor/

​Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована удаленная работа в компаниях в России и странах СНГ. Эта информация поможет экспертам выбрать приоритеты в разработке способов защиты IT-инфраструктуры.
Пожалуйста, ответьте анонимно на 7 вопросов: http://bit.ly/homeofficesurvey

#реклама

Группировка DarkHotel атакует правительственные учреждения Китая

Эксперты Qihoo 360 рассказали о масштабной хакерской операции, нацеленной на китайские правительственные учреждения и их сотрудников.

https://xakep.ru/2020/04/07/sangfor-vpn-0day/

Из-за пандемии COVID-19 Google временно отказывается от защитной функции SameSite cookie

Инженеры Google приостановили развертывание защитного механизма SameSite cookie, недавно включенного для ограниченного количества пользователей Chrome 80. Из-за коронавируса в компании не хотят провоцировать сбои на сайтах и создавать проблемы с их доступностью.

https://xakep.ru/2020/04/07/samesite-cookies-stoped/

uTorrent — самый используемый торрент-клиент

Журналисты издания Torrent Freak изучили статистку и определили самые популярные в настоящее время торрент-клиенты.

https://xakep.ru/2020/04/07/utorrent-stll-popular/

В период дистанционной работы важно не выпадать из жизни и оставаться рядом с коллегами, партнерами и друзьями. Чтобы стереть расстояния, Positive Technologies запустила вечерние стримы «ИБшник на удаленке», в которых обсуждаются насущные вопросы со спикерами от мира информационной безопасности. Сегодня в 18:00 будем говорить о подходах к мониторингу событий ИБ при переходе на удаленку и о современных принципах фишинга. Подключайтесь!

#реклама

Check Point: пандемия коронавируса создала идеальные условия для кибератак

71% ИБ-специалистов по всему миру отмечают рост атак с момента начала пандемии коронавируса. В числе прочего, это вызывает и сложности в управлении удаленной работой.

https://xakep.ru/2020/04/08/corona-infosec-problems/