Утиные истории. Делаем свой аналог Rubber Ducky с беспроводной связью #badusb #rubberduck #подписчикам

Есть такой вектор атак, как BadUSB, — его суть заключается в эмуляции работы клавиатуры и выполнении операций на компьютере под видом обычного ввода от пользователя. Клавиатура обычно не вызывает подозрений у ОС и антивируса, поэтому такие атаки сложно отследить. Сегодня мы посмотрим, как создать такой девайс.

https://xakep.ru/2020/06/25/diy-badusb/

Sony запустила bug bounty программу для PlayStation

Компания Sony готова выплачивать до 50 000 долларов США за ошибки, найденные в консоли PlayStation 4, ее операционной системе, официальных аксессуарах для PS4, а также в PlayStation Network.

https://xakep.ru/2020/06/25/ps-bug-bounty/

Группа CryptoCore похитила более 200 000 000 долларов у криптовалютных бирж

Исследователи из компании ClearSky рассказали о хакерской группе CryptoCore, активной с 2018 года и специализирующейся на взломе криптовалютных бирж.

https://xakep.ru/2020/06/25/cryptocore/

В 2012 году Джулиан Ассанж «нанимал» хакеров из Anonymous и LulzSec

Министерство юстиции США утверждает, что много лет назад основатель WikiLeaks договаривался с хакерскими группами, чтобы те совершали для него взломы. В свою очередь, ФБР поясняет, что один из хакеров тогда являлся осведомителем ФБР.

https://xakep.ru/2020/06/25/wikileaks-anonymous-and-lulzsec/

Набор эксплоитов Magnitude по-прежнему работает и продолжает развиваться

Специалист «Лаборатории Касперского» в течение года изучал и анализировал эволюцию одного из самых продвинутых наборов эксплоитов — Magnitude. Оказалось, что Magnitude до сих пор активно поддерживается и непрерывно развивается.

https://xakep.ru/2020/06/25/magnitude/

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками

Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.

https://xakep.ru/2020/06/25/lucifer/

Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором

Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официальное налоговое ПО, содержащее бэкдор GoldenSpy.

https://xakep.ru/2020/06/26/goldenspy/

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду

Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809 миллионов пакетов в секунду.

https://xakep.ru/2020/06/26/809-mpps/

Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке #android #дайджест #подписчикам

В этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хранения логов на удаленном сервере без необходимости поднимать сервер и свежая подборка библиотек для разработчиков.

https://xakep.ru/2020/06/26/android-255/

Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store

Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В общей сложности найденные приложения были загружены более 15 000 000 раз.

https://xakep.ru/2020/06/26/more-hiddenads/

Операторы шифровальщика Maze утверждают, что взломали LG Electronics

Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая исходные коды и проприетарные разработки, связанные с крупнейшими американскими компаниями.

https://xakep.ru/2020/06/26/lg-electronics-maze/

В Docker Hub обнаружены вредоносные образы

Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами.

https://xakep.ru/2020/06/26/docker-hub-miner/

Бывший глава Cardplanet получил 9 лет тюрьмы

В США гражданин России Алексей Бурков, владелец кардерских ресурсов Cardplanet и Direct Connection, был приговорен к девяти годам лишения свободы.

https://xakep.ru/2020/06/29/burkov-sentenced/

В даркнете продают базу школы английского языка Skyeng

СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк. Представители Skyeng не подтверждают факт взлома или утечки данных и выражают сомнения, что БД вообще настоящая.

https://xakep.ru/2020/06/29/skyeng/

GNU GuixSD. Знакомимся с операционкой нового поколения #gnu #guixsd #подписчикам

Роль участников проекта GNU в развитии свободного программного обеспечения невозможно переоценить. Шелл по умолчанию в большинстве UNIX-подобных систем — GNU bash, GCC — все так же один из самых популярных компиляторов, а GNU Emacs — бессменный участник войн редакторов. При этом изначальной цели проект так до сих пор и не достиг.

https://xakep.ru/2020/06/29/guixsd/

​2 июля в 20:00 (мск) – День открытых дверей онлайн-курса «Безопасность веб-приложений». Запишитесь: https://otus.pw/zY5b/

Встречу проведет преподаватель практик онлайн-курса, Алексей Павлов – специалист по защите информации с опытом работы в области построения систем защиты информации, оценке защищенности информационных систем, аудита защищенности и защите конфиденциальной информации более 15 лет.

Первые 20 участников, зарегистрировавшихся на вебинар, получат Сертификат на скидку на электронную почту в течение 1-2 дней после трансляции.
Еще 10 сертификатов на скидку распределят в прямом эфире между теми, кто записался на вебинар.

Запись на участие в розыгрыше закрывается в день проведения вебинара в 16:00 (полные правила акции читайте на сайте https://otus.ru/legal/promo/) Применить Сертификат можно только после успешного прохождения вступительного тестирования.

Так что готовьте вопросы, сдавайте вступительный тест и присоединяйтесь: https://otus.pw/lQSE/

#реклама

Шифровальщик для Android маскировался под приложения для мониторинга COVID-19

Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситуации с COVID-19 и написан на базе опенсорсного шифровальщика CryDroid.

https://xakep.ru/2020/06/29/crycryptor/

Microsoft ликвидирует все розничные магазины

Компания Microsoft сообщила, что намерена закрыть все физические магазины Microsoft Store, которые и так не работали с марта 2020 года из-за пандемии коронавируса.

https://xakep.ru/2020/06/29/microsoft-closed-stores/

Веб-скиммеры прячутся в метаданных изображений

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения украденных данных.

https://xakep.ru/2020/06/29/magecart9-technique/

​Доклад «Аутсорсинг ИБ в облачном исполнении» в рамках онлайн-конференции «Защита ЦОД»
Спикер: Георгий Минасян, координатор комитета по ИБ ассоциации РУССОФТ

УЖЕ ЧЕРЕЗ ЧАС 30.06.2020 ВТ 12:00 по МСК

Пандемия со всеми ее изоляциями и массовым переходом на удаленную работу показала, что в организации ИБ в большинстве компаний масса недоработок. Это связано с тем, что как правило ресурсы не выделялись, кадры не готовились, а уровень рисков непропорционально вырос. Как в этом случае быть? Бегать закупать сервера и расширять свою инфраструктуру? Сейчас этого быстро не сделать.

На онлайн-конференции поговорим о самом гармоничном решении в новых условиях: о переводе части функционала ИБ в облака. Это удобно тем, что построенные для обслуживания разных мероприятий (например, Чемпионат мира и т.д.) ЦОД работают (особенно в регионах ) с недогрузкой. Поэтому, используя существующие мощности можно довольно дешево и быстро выстроить нужную структуру.

По традиции в конце конференции разыграем подписку на КОД ИБ АКАДЕМИЯ

Участие бесплатное, конечно же, по регистрации: https://community.codeib.ru/event/2020-06-30-732/page/data-center

#реклама