Майнер TeamTNT ворует учетные данные от Amazon Web Services

Исследователи из британской компании Cado Security обнаружили, что майнинговая малварь TeamTNT, нацеленная на Docker и Kubernetes, ищет на зараженных серверах учетные данные от Amazon Web Services и похищает их.

https://xakep.ru/2020/08/18/teamtnt/

#реклама
Интенсив-практикум «Penetration Testing»🔥

Получите опыт проведения анализа и тестирование защищенности программ, операционных систем и веб-приложений, а также опыт атак на корпоративные инфраструктуры. Вы научитесь:

- Сканировать локальные сети, узлы в сети Интернет и анализ полученного результата.
- Обнаруживать ряд уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
- Подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
- Эксплуатировать уязвимости через программы для тестирования.

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе.

Интенсив ведет: Егор Богомолов, 200+ успешных проектов в таких компаниях как "Информзащита", "Бизон" и "Валарм".

Читайте подробности и оставляйте заявку на сайте:  https://is.gd/RDVo8H

Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки

Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компания подверглась атаке неназванного шифровальщика.

https://xakep.ru/2020/08/18/carnival-corporation-hack/

Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов #privacy #browser #подписчикам

Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.

https://xakep.ru/2020/08/18/browsers-privacy-test/

Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных

Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц попали 28 000 записей, содержащих личные данные.

https://xakep.ru/2020/08/18/sans-institute-leak/

Не пустой звук. Как собрать собственный цифроаналоговый преобразователь #diy #dac #подписчикам

Эта статья поможет тебе собрать свой первый — а может, уже не первый? — цифроаналоговый преобразователь. В твоем распоряжении будет несколько концептов, как классических, так и весьма радикальных. Выбирай сам, что тебе по душе. Будет пара вариантов даже для тех, кто не дружит с паяльником!

https://xakep.ru/2020/08/19/digital-sound-howto-dac/

В сегментах онлайн-продаж и доставки становится больше фишинга

Специалисты «Лаборатории Касперского» предупреждают, что волна фишинговых атак, замаскированных под сервисы доставки, обнаруженная весной, летом превратилась в настоящее цунами. Если в апреле 2002 года счет поддельных страниц шел на десятки, то в июле эксперты выявили сотни таких ресурсов, мимикрирующих под площадки с досками объявлений.

https://xakep.ru/2020/08/19/phishing-avito/

Эксперты нашли пять деинсталляторов для китайского бэкдора GoldenSpy

Эксперты компании Trustwave пишут, что им удалось выявить пять разных деинсталляторов для китайского бэкдора GoldenSpy, обнаруженного ранее этим летом.

https://xakep.ru/2020/08/19/goldenspy-uninstallers/

Украинские власти задержали операторов 20 криптовалютных обменников

Киберполиция Украины, совместно с экспертами криптовалютной биржи Binance, вычислили операторов 20 обменников, которые отмывали деньги для вымогательских группировок.

https://xakep.ru/2020/08/19/cryptocurrency-exchanges/

Некоторые почтовые клиенты были уязвимы перед атаками через ссылки mailto

Ученые из двух немецких университетов обнаружили, что GNOME Evolution, KDE KMail, IBM/HCL Notes и старые версии Thunderbird были уязвимы перед атаками через ссылки mailto.

https://xakep.ru/2020/08/19/mailto-problems/

DDoS-шантажисты выдают себя за Fancy Bear и Armada Collective

Эксперты Akamai предупредили о новой волне DDoS-вымогательства. Хакеры шантажируют компании, угрожая DDoS-атаками, и выдают себя за такие известные хакерские коллективы, как Fancy Bear и Armada Collective.

https://xakep.ru/2020/08/19/ddos-extortion-2/

P2P-ботнет FritzFrog атакует SSH-серверы

Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года.

https://xakep.ru/2020/08/19/fritzfrog/

Group-IB обнаружила серию атак на благотворительные фонды

С начала августа 2020 года три крупных благотворительных организации подверглись атакам с использованием спуфинга адреса электронной почты. Также эксперты выявили следы готовящихся кампаний против еще 7 благотворительных организаций.

https://xakep.ru/2020/08/20/charity-attacks/

Microsoft два года исправляла находившуюся под атаками уязвимость

Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправление у Microsoft почему-то ушло два года.

https://xakep.ru/2020/08/20/cve-2020-1464/

Примочки для лисички. Собираем набор полезных плагинов для Firefox #firefox #privacy #подписчикам

Браузер Mozilla Firefox зарекомендовал себя как надежный, быстрый, а главное — легко расширяемый с помощью множества плагинов. Среди них — целый ворох инструментов для повышения анонимности и конфиденциальности. В этой статье мы рассмотрим самые интересные из них.

https://xakep.ru/2020/08/20/firefox-privacy-plugins/

Десятки подозреваемых задержаны из-за массовых взломов банкоматов Santander

Преступные группы в трех американских штатах использовали баг в банкоматах банка Santander и обналичивали больше денег, чем фактически было на картах.

https://xakep.ru/2020/08/20/santander-atm/

Как получить навыки для работы в направлении Red Team?🦾
#реклама
Red Team — это независимая группа профессионалов, которая непредвзято оценивает уровень безопасности компаний, имитируя реальные атаки в условиях абсолютной секретности.

Познакомьтесь с деятельностью Red Team на практике, пройдя интенсив-практикум «Pentesting: Level 0»🔥

Вашим наставником станет опытный пентестер, который научит вас:

— находить уязвимости в веб-приложениях
— эксплуатировать уязвимости публичных корпоративных сервисов
— имитировать фишинговые атаки через почтовые сервисы и атаки на клиентские почтовые приложения
— тестировать приложения, доступные в сети, при помощи публичных эксплойтов
— а также подготовит к поступлению на программу «Специалист по тестированию систем на проникновение»

Вас ждут лабы, настоящие киберучения и соревнования, с помощью которых вы получите профессию и станете частью атакующей команды💥

Записывайтесь на вводный интенсив-практикум «Pentesting: Level 0»
👇
https://is.gd/r2NYTA

Авторы шифровальщика WannaRen сами предоставили экспертам ключ дешифрования

Весной текущего года в Китае произошла настоящая эпидемия, когда десятки тысяч пользователей были атакованы шифровальщиком WannaRen, вдохновленным малварью WannaCry. Создатели WannaRen определенно не ожидали такого «успеха», и в итоге сами помогли ИБ-специалистам справиться с последствиями случившегося.

https://xakep.ru/2020/08/20/wannaren/

Операторы вымогателя Maze утверждают, что взломали компанию SK hynix

На сайте группировки, стоящей за созданием Maze, появились данные, якобы похищенные у компании SK Hynix, одного из крупнейших в мире поставщиков оперативной и флеш-памяти.

https://xakep.ru/2020/08/20/maze-sk-hynix/

В Gmail исправлена уязвимость, допускавшая email-спуфинг

Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена лишь после публичного раскрытия информации и релиза эксплоита.

https://xakep.ru/2020/08/21/gmail-spoofing-2/