Blu-ray плееры Samsung ушли в бесконечную перезагрузку, и никто не знает почему

В конце прошлой недели с Blu-ray плеерами и домашними кинотеатрами производства Samsung произошло нечто странное. Устройства начали бесконечно перезагружаться, и пока неясно, чем вызван этот сбой. Вероятно, неудачным обновлением прошивки или истекшим сертификатом.

https://xakep.ru/2020/06/22/blu-ray-players-goes-crazy/

До конца июня AMD планирует исправить новые баги в своих процессорах

Процессоры AMD Accelerated Processing Unit (APU), выпускавшиеся с 2016 по 2019 год, оказались подвержены новым проблемам, получившим название SMM Callout. Компания уже готовит патчи.

https://xakep.ru/2020/06/22/smm-callout/

Adobe попросит пользователей удалить Flash Player

Поддержка Flash Player будет прекращена в конце 2020 года. Компания Adobe планирует попросить пользователей удалить Flash Player со своих компьютеров.

https://xakep.ru/2020/06/22/uninstall-flash-player/

#реклама

Мы встретились с таким понятием, как «цифровая гигиена». Оно описывает, насколько грамотно сотрудники компании ведут себя в сети. Высокий уровень «цифровой гигиены» защищает компанию от фишинговых атак, низкий – напротив, подвергает ИТ-инфраструктуру риску утечки данных и проникновения в корпоративную сеть.
Хотите узнать, насколько высок этот уровень в вашей команде? Это можно сделать бесплатно. Прямо сейчас вы можете провести тестирование кадров путём контролируемой рассылки подставных писем. В результате выявите слабые звенья в инфраструктуре компании и получите рекомендации по повышению уровня «цифровой гигиены». В условиях удалённой работы – то, что доктор прописал: https://vk.cc/aw0j2u

Треть российских владельцев микробизнеса пострадала от киберугроз на удаленке

Компания ESET провела исследование о состоянии ИТ-инфраструктуры стартапов и микробизнеса во время пандемии. Выяснилось, что треть предпринимателей (33%) столкнулись с различными видами киберугроз в этот период.

https://xakep.ru/2020/06/22/home-office/

Малварь AcidBox используется для атак на российские компании

Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla.

https://xakep.ru/2020/06/22/acidbox/

Павел Дуров призывает бороться с блокировками в Иране и Китае

Теперь, когда Telegram официально разблокирован в России, Павел Дуров призвал активистов не прекращать борьбу с цензурой и обратить внимание на Иран и Китай.

https://xakep.ru/2020/06/23/digital-resistance/

#реклама

Основы этичного хакинга и тестирования на проникновение в "Zero Security: A"

За две недели вам предстоит научиться находить уязвимости в сетевом сервисах, операционных системах, веб-приложениях и API, раскручивать инъекции, эксплуатировать XSS, повышать привелегии, перехватывать трафик и многое другое.

Дата начала: июль 06, 2020

"Zero Security: A" - практическая программа подготовки, от разведки и сбора информации до закрепления в системе. Присоединяйтесь www.pentestit.ru/courses/zerosecurity-a/

Хакеры вынуждают пользователей решать CAPTCHA

Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

https://xakep.ru/2020/06/23/phishing-captcha/

Такие дела. Как и за что судили российских хакеров в 2019 году #hacking #законы #суды #подписчикам

Новости о задержаниях киберпреступников на территории России появляются в СМИ с завидной регулярностью. Заголовки громкие, но из них нельзя понять, в чем конкретно обвиняются задержанные и какие они совершили преступления. Эта статья расскажет тебе о том, как в нашей стране судят киберзлодеев и насколько строга к ним наша судебная система.

https://xakep.ru/2020/06/23/criminal-cases-2019/

#реклама

Не перестаём удивляться российскому бизнесу. Взяли сотрудников, с горем пополам перевели их на удалёнку, а теперь внезапно конфиденциальная информация утекает, количество проникновений в корпоративную сеть растёт. Очередное подтверждение того, что нужно заблаговременно оценивать риски любых изменений в компании, в том числе ИБ-риски.
Если уж пересадил работника за домашний компьютер, подготовь и инфраструктуру. И если вы, читая это сообщение, задумались: «А всё ли я сделал, чтобы вирус-шифровальщик не застопорил работу намертво», – вспомните, используете ли вы SIEM. Если нет (и тем более, если термин вам незнаком), переходите по ссылке и получайте бесплатную демонстрацию Azure Sentinel.
Узнаете на реальных кейсах, как ежесекундно проверять инфраструктуру на потенциальные угрозы и предотвращать их до того, как компания понесёт убытки: https://vk.cc/aw0jew

Google Analytics используют для веб-скимминга

Исследователи «Лаборатории Касперского» сообщают, что хакеры злоупотребляют Google Analytics для реализации атак типа MageCart (говоря проще, веб-скимминга). Таким образом злоумышленники скрытно извлекают украденные данные банковских карт с зараженных сайтов интернет-магазинов.

https://xakep.ru/2020/06/23/google-analytics-magecart/

BlueLeaks: активисты опубликовали  данные 200 полицейских органов в открытом доступе

Группа DDoSecrets опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США.

https://xakep.ru/2020/06/23/blueleaks/

Компания Twitter заблокировала аккаунт DDoSecrets

Twitter заблокировал учетную запись группы активистов DDoSecrets после слива 269 Гб данных, похищенных у правоохранительных органов США.

https://xakep.ru/2020/06/24/ddosecrets-ban/

Как устроена память Hyper-V. EXO-разделы и виртуальные машины сторонних производителей #hyperv #virtual #подписчикам

За последние несколько лет в Microsoft создали массу проблем для разработчиков виртуальных машин. Причина тому — ряд новых технологий (VBS, Windows Sandbox, WSL), активно использующих возможности аппаратной виртуализации Hyper-V. Что же делать разработчикам стороннего ПО для виртуализации?

https://xakep.ru/2020/06/24/hyper-v-exo/

Хакер Fxmsp заработал 1,5 млн долларов, продавая доступ к сетям компаний

Group-IB представила аналитический отчет «Fxmsp: невидимый бог сети», раскрывающий предположительную личность одного из самых активных продавцов доступов в корпоративные сети компаний, предоставлявшего свои услуги в даркнете.

https://xakep.ru/2020/06/24/fxmsp/

Вымогатель WastedLocker, принадлежащий Evil Corp, требует миллионы долларов выкупа

Эксперты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp. По данным аналитиков, группа вернулась к жизни в январе текущего года и провела несколько вредоносных кампаний, а затем и вовсе возобновила активность с новыми инструментами.

https://xakep.ru/2020/06/24/wastedlocker/

В интернете через порт IPP доступны более 80 000 принтеров

Принтеры становятся причиной утечек имен и моделей устройств, данных о местоположении, версий прошивок Wi-Fi SSID и так далее.

https://xakep.ru/2020/06/24/ipp-stats/

Шифровальщик REvil ищет PoS-системы в сетях своих жертв

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS).

https://xakep.ru/2020/06/24/revil-pos-scan/