Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает

ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил разработчикам о захватах поддоменов, те заявили, что эксперт ошибается.

https://xakep.ru/2020/05/21/houseparty-subdomains/

Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone

В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опубликовали БД бесплатно.

https://xakep.ru/2020/05/22/wishbone/

Тысячи израильских сайтов подверглись атакам и дефейсу

Более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов размещались на uPress, израильском WordPress-хостинге.

https://xakep.ru/2020/05/22/upress-attack/

Reverseveryday.com — бесплатный ресурс с задачами на реверсReverseveryday.com — бесплатный ресурс с задачами на реверс #reverseveryday

Всем привет! Меня зовут Дмитрий Скляров, я руковожу отделом анализа приложений в Positive Technologies. Сегодня я хочу рассказать вам о нашем новом проекте — ресурсе для любителей обратной разработки reverseveryday.com.

https://xakep.ru/2020/05/22/reverseveryday/

Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус #python #malware #подписчикам

Малварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня мы с тобой создадим на Python три прототипа малвари, чтобы изучить общие принципы вредоносостроения.

https://xakep.ru/2020/05/22/python-malware/

Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap

Представители BlockFi рассказали, что злоумышленник угнал SIM-карту у сотрудника компании, но не сумел похитить средства клиентов.

https://xakep.ru/2020/05/22/blockfi/

GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый

Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый сотрудник согласился ввести свои учетные данные на поддельной странице логина.

https://xakep.ru/2020/05/22/gitlab-phishing/

Бэкдор PipeMon используется для атак на игровых разработчиков

Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.

https://xakep.ru/2020/05/22/pipemon/

​Виртуальный саммит DevOps: Ускоряйся!
28 мая представители Red Hat, Mail.ru, Microsoft, AppDynamics, Palo Alto Networks и Micro Focus расскажут о том, с чего начать работу по методологии DevOps и с чем придется столкнуться, о различиях платформ Kubernetes, о средствах анализа кода, о защите хостов и контейнеров.
https://devops-summit.axoft.ru

#реклама

Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5

Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практически для любых iPhone, даже с новейшей iOS 13.5 на борту.

https://xakep.ru/2020/05/25/unc0ver/

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.

https://xakep.ru/2020/05/25/ragnarlocker-vm/

Безопасность Android. От первой до 11-й версии #privacy #android #подписчикам

Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.

https://xakep.ru/2020/05/25/android-privacy-history/

Обнаружена утечка данных 25 млн пользователей приложения Mathway

В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.

https://xakep.ru/2020/05/25/mathway-leak/

70% уязвимостей в Chrome связаны с безопасностью памяти

Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему.

https://xakep.ru/2020/05/25/memory-safety/

Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса

Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с недостаточной защитой веб-приложений, и для проникновения в локальную сеть может потребоваться всего 30 минут.

https://xakep.ru/2020/05/25/30-min-breach/

#реклама

​​​​​​​​«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»

Старт обучения 1 июня 2020

- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.

Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/

#обучение

Ebay сканирует порты на компьютерах посетителей

ИБ-эксперты и журналисты издания Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты пользователей в поисках приложений для удаленной поддержки и удаленного доступа.

https://xakep.ru/2020/05/26/ebay-scaner/

Малварь Sarwent открывает порты RDP на зараженных машинах

Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам.

https://xakep.ru/2020/05/26/sarwent-rdp/

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab #hack #gitlab #подписчикам

В конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется. В этой статье я покажу, как возникла эта брешь и как ее эксплуатировать.

https://xakep.ru/2020/05/26/gitlab-exploit/