Бывшего главу безопасности Uber обвинили в сокрытии взлома компании в 2016 году

По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководству компании о взломе, а также заплатил хакерам за молчание.

https://xakep.ru/2020/08/21/uber-hack-consequences/

Гадание по логам IPsec. На практике разбираем протокол IKE #ipsec #admin #подписчикам

IPsec задумывался как универсальный стек протоколов для VPN, после которого никаких других уже не нужно. Само существование OpenVPN, WireGuard и множества других протоколов доказывает, что достичь своей цели разработчикам IPsec не удалось.

https://xakep.ru/2020/08/21/ipsec-ike/

Microsoft выпустила внеплановый патч для Windows 8.1 и Server 2012

На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote Access. Баги представляли опасность для Windows 8.1 и Server 2012.

https://xakep.ru/2020/08/21/kb4578013/

Группа Transparent Tribe атаковала более 1000 целей в 27 странах мира

«Лаборатория Касперского» сообщает, что за последний год хак-группа Transparent Tribe, атаковала множество целей в 27 странах мира. Для своих кампаний хакеры используют троян удаленного доступа Crimson.

https://xakep.ru/2020/08/21/transparent-tribe/

Производители банкоматов Diebold Nixdorf и NCR исправили баги типа deposit forgery

Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения для своих устройств.

https://xakep.ru/2020/08/21/deposit-forgery-bugs/

Университет Юты выплатил вымогателям 457 000 долларов

Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чтобы не допустить утечки данных о студентах.

https://xakep.ru/2020/08/21/university-of-utah-ransom/

Техника SpiKey позволяет подобрать ключ к замку, записав звук поворота ключа

Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утверждают, что подслушав и записав звук открытия замка, можно подобрать ключ к этому замку.

https://xakep.ru/2020/08/24/spikey/

Учитесь предотвращать киберугрозы на практике🔥
#реклама
Получите практические навыки анализа уязвимостей и защиты от кибератак за 4 дня.

На интенсиве вы научитесь:
— Настраивать сеть и понимать особенности ее работы
— Понимать взаимодействие между виртуальной и физической машиной
— Осуществлять ряд сетевых атак и выстраивать защиту от них
— Анализировать безопасность ОС

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.

Интенсив ведет: Ильдар Садыков, действующий руководитель отдела ИБ Федерального бюро МСЭ Министерство труда и социальной защиты РФ. Управляет 2 000 системами в 85 регионах РФ.

Читайте подробности и оставляйте заявку на сайте: https://is.gd/FKxq1c

За 15 лет Zero-Day Initiative выплатила исследователям 25 000 000 долларов

Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой знаковой даты, специалисты ZDI поделились интересной статистикой.

https://xakep.ru/2020/08/24/zdi-15-years/

Заметаем следы в Windows 10. Как заставить винду все забыть #windows #privacy #подписчикам

Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.

https://xakep.ru/2020/08/24/windows-10-shake-the-tail/

Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции

Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышленники похитили учетные данные 8,3 млн пользователей.

https://xakep.ru/2020/08/24/freepik/

Mozilla предлагает до 5000 долларов за обход защиты в Firefox

Представители Mozilla сообщили о расширении программы вознаграждения за уязвимости, которая пополнилась новой категорией. Теперь исследователям будут платить не только за сами баги, но и за методики, позволяющие обойти защитные механизмы Firefox.

https://xakep.ru/2020/08/24/exploit-mitigation-bug-bounty/

Систему быстрых платежей использовали для кражи средств

Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиентов.

https://xakep.ru/2020/08/24/sbp-bug/

КУРС MOBILE APPLICATION SECURITY
#реклама
Безопасность мобильных приложений — новый тренд в ИБ и в IT-компаниях. Мобильные приложения повсюду, все популярные сервисы имеют мобильные версии. Этот курс дает возможность попасть в первую волну профессионалов.

За 5 недель практических занятий с экспертами вы научитесь:

— Проводить реверс-инжиниринг мобильных приложений Android и iOS
— Анализировать зловредные пакеты приложений Android и iOS.
— Эксплуатировать типовые уязвимости мобильных приложений
— Получать данные, хранящиеся в приватных областях и доступные только приложению
— Создавать простейшие мобильные приложения для Android и iOS платформ
— Защищать мобильные приложения от типовых атак и уязвимостей

Примите участие в курсе и попадите в первую волну профессионалов в области безопасности мобильных приложений.

Узнайте подробнее и записывайтесь на курс: https://is.gd/F2Al5V

Группировка DeathStalker атакует малый и средний бизнес в России

По данным специалистов «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России.

https://xakep.ru/2020/08/25/deathstalker/

Рекламный SDK, который используют 1200 приложений для iOS, крадет чужие клики

Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300 000 000 загрузок ежемесячно.

https://xakep.ru/2020/08/25/mintegral/

Право на root. Как повышают привилегии в Linux #linux #root #подписчикам

С пра­вами рута ты можешь делать в сис­теме что угод­но, хоть раз­местить зад­ницу на глав­ной стра­нице сай­та. Поэто­му повыше­ние при­виле­гий в сис­теме — один из важ­ней­ших шагов при ата­ках. В этой статье мы пос­мотрим, как это дела­ется в сис­темах с Linux.

https://xakep.ru/2020/08/25/linux-privileges-escalation/

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч

Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.

https://xakep.ru/2020/08/25/safari-web-share-bug/

В даркнете неожиданно закрылся маркетплейс Empire

Издание Bleeping Computer обратило внимание на проблемы, возникшие в работе торговой площадки Empire в даркнете. Судя по всему, маркетплейс окончательно прекратил работу и уже не вернется.

https://xakep.ru/2020/08/25/empire-is-down/

Антипираты пытаются отследить The Pirate Bay с помощью VPN-провайдера

Шведская антипиратская группа Rights Alliance пытается добраться до операторов торрент-трекера The Pirate Bay. В настоящее время в шведском суде идет разбирательство с VPN-провайдером OVPN, чьими услугами якобы пользовался трекер. Представители Rights Alliance привлекли к делу эксперта по пентесту и стремятся доказать, что OVPN может предоставить полезные следствию данные.

https://xakep.ru/2020/08/25/tpb-ovpn/