Не Useless Crap. Качаем скилл бинарной эксплуатации на сложной задаче с CTF #ctf #reverse #подписчикам

PWN — одна из наиболее самодостаточных категорий тасков на CTF-соревнованиях. Такие задания быстро готовят к анализу кода в боевых условиях, а райтапы по ним описывают каждую деталь. Мы рассмотрим таск Useless Crap с апрельского TG:HACK 2020. Задание очень интересное, во время соревнования я потратил на него около двенадцати часов.

https://xakep.ru/2020/05/18/ctf-useless-crap/

В августе Chrome начнет блокировать слишком «тяжелую» рекламу

В браузере Chrome появится механизм, который будет обнаруживать выгружать рекламу, потребляющую слишком много системных ресурсов.

https://xakep.ru/2020/05/18/no-more-heavy-ads/

В Румынии арестовали хак-группу PentaGuard, готовившую вымогательские атаки на больницы

Румынские правоохранители сообщили о прекращении деятельности хакерской группы, которая намеревалась атаковать больницы страны. Трое подозреваемых были арестованы в Румынии, и еще один в Республике Молдова.

https://xakep.ru/2020/05/18/pentaguard-arrested/

В открытом доступе нашли данные нарушителей самоизоляции

«Коммерсант» обратил внимание, что личные данные людей, оштрафованных за нарушение самоизоляции в Москве, оказались доступны всем желающим через сайты для оплаты штрафов. Оказалось, что уникальный идентификатор начислений (УИН) штрафа можно подобрать простым перебором.

https://xakep.ru/2020/05/18/lockdown-breakers-data/

​ЧЕРЕЗ 15 МИНУТ пройдёт еженедельная бесплатная online-конференция КОД ИБ. Тема: Threat Intelligence

12:00-12:30 Независимый эксперт по ИБ Валерий Кунавин расскажет, как внедрить Threat Intelligence своими силами

12:30-13:00 Состоится эксклюзивная трансляция записи доклада Алексея Лукацкого с закрытой конференции КОД ИБ ПРОФИ — 2018 «От разрозненных фидов к целостной программе Threat Intelligence: пошаговая инструкция»

Записи не будет — можно посмотреть только в прямом эфире вот здесь: https://www.youtube.com/watch?v=dwkBLyn8lq4&feature=youtu.be

#реклама

Bluetooth-атака BIAS угрожает устройствам с прошивками Apple, Broadcom, Cypress, Intel, Samsung

Эксперты рассказали о новой проблеме в протоколе Bluetooth, получившей название BIAS (Bluetooth Impersonation AttackS). Баг представляет угрозу для классической версии Bluetooth, она же Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Bluetooth Classic.

https://xakep.ru/2020/05/19/bias/

Опасный тренд. Как утилита Trend Micro для борьбы с руткитами позволила устанавливать руткиты #trendmicro #rootkit #подписчикам

18 мая 2020 года восемнадцатилетний исследователь Билл Демиркапи опубликовал в своем блоге объемное исследование, посвященное любопытной теме. Автору удалось установить в Windows собственный руткит с помощью утилиты RootkitBuster компании Trend Micro. Рассказ о том, как молодой исследователь пришел к успеху, — в сегодняшней статье.

https://xakep.ru/2020/05/19/trendmicro-rootkit/

Опубликован бесплатный инструмент для обнаружения ботов в Twitter

Специалисты NortonLifeLock (экс Symantec Research Labs) представили бета-версию бесплатного расширения для браузера BotSight, которое позволяет идентифицировать ботов в Twitter.

https://xakep.ru/2020/05/19/botsight/

Создатели вымогателя REvil утверждают, что нашли покупателя на данные Дональда Трампа

Ранее на этой неделе операторы малвари REvil угрожали опубликовать некий компромат на Дональда Трампа. Теперь хакеры пишут, что уже нашли покупателя и переходят к продаже данных Мадонны.

https://xakep.ru/2020/05/19/revil-trump-data/

Шифровальщик ProLock объединил усилия с трояном QakBot

Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, что инструмент для расшифровки данных, пострадавших от ProLock, зачастую работает некорректно и не помогает спасти информацию.

https://xakep.ru/2020/05/19/prolock/

ФБР сумело взломать iPhone преступника и критикует Apple за отсутствие помощи

В начале текущего года у Apple и ФБР вновь появился повод для конфликта: правоохранителям вновь понадобилось взломать iPhone преступника, а в Купертино отказались помочь. Теперь Министерство юстиции США объявило, что техникам ФБР все же удалось взломать устройства террориста, открывшего огонь на базе ВМС США в декабре 2019 года.

https://xakep.ru/2020/05/19/fbi-iphone-hack-2/

Британская авиакомпания EasyJet взломана, пострадали 9 000 000 пользователей

Британский лоукостер EasyJet сообщил, что пострадал от хакерской атаки, в результате которой данные 9 000 000 пользователей попали в руки третьих лиц.

https://xakep.ru/2020/05/20/easyjet/

Эксперты Zero Day Initiative рассказали о пяти 0-day уязвимостях в Windows

Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о пяти неисправленных уязвимостях в Windows, четыре из которых имеют высокую степень риска.

https://xakep.ru/2020/05/20/windows-0days-3/

Тысячи устройств Qnap уязвимы перед удаленными атаками

Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о багах подробно. Три из них оказались связаны с предустановленным приложением Photo Station.

https://xakep.ru/2020/05/20/qnap-bugs/

Атака NXNSAttack позволяет усилить DDoS в 1620 раз

Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.

https://xakep.ru/2020/05/20/nxnsattack/

Украинская СБУ арестовала хакера Sanix, торговавшего терабайтами пользовательских данных

На этой неделе служба безопасности Украины задержала хакера, известного под псевдонимом Sanix. Именно ему приписывают авторство известного сборника данных «Коллекция №1».

https://xakep.ru/2020/05/21/sanix/

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик

Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача – не вымогательство выкупа, а уничтожение данных.

https://xakep.ru/2020/05/21/milkmanvictory/

История одного хакинтоша. Как я собрал дешевый компьютер на macOS из веток и компоста #diy #hackintosh #подписчикам

Обычно люди собирают хакинтош, чтобы делать с его помощью что-то, на что способен именно мак, и в последнюю очередь размышляют о том, на каком железе его собрать. У меня вышло наоборот: мне достался великолепный корпус от PowerMac G5, для которого я не нашел лучшего применения, кроме как собрать в нем хакинтош на платформе Intel.

https://xakep.ru/2020/05/21/diy-hackintosh/

Компания Adobe выпустила экстренные патчи для  нескольких RCE-уязвимостей

Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного кода.

https://xakep.ru/2020/05/21/character-animation-rce/

В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS

Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив с малварью и фишинговыми страницами в файлообменик, но при этом забыл, что на его машине был установлен антивирус Avast с активным компонентом Web Shield, который и обнаружил угрозу.

https://xakep.ru/2020/05/21/ghostdns/