Android: SMS-фишинг по-новому и блокировка сторонних камер #android #дайджест #подписчикам

В этом выпус­ке: баг Android, позволяющий выпол­нить СМС‑фишинг, бло­киров­ка сто­рон­них камер для дос­тупа из дру­гих при­ложе­ний в Android 11, отзы­вы о при­ложе­нии внут­ри при­ложе­ния, удоб­ный спо­соб отсле­дить откры­тие кла­виату­ры и рецепт уско­рения пов­торных сбо­рок на 40%. А так­же: новые инс­тру­мен­ты пен­тесте­ра и биб­лиоте­ки для раз­работ­чиков.

https://xakep.ru/2020/08/26/android-257/

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server

Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

https://xakep.ru/2020/08/26/apache-web-server-flaws/

Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max

Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.

https://xakep.ru/2020/08/26/3ds-max-malware/

Во втором квартале 2020 года резко увеличилась криптоджекинговая активность

Специалисты Symantec заметили, что в июне 2020 года вдруг резко увеличилось количество случаев майнига через браузеры пользователей. Судя по всему, это связано с ботнетом, который заражает маршрутизаторы.

https://xakep.ru/2020/08/26/cryptojacking-still-alive/

Вымогатель Dharma используется низкоквалифицированными иранскими хакерами

По информации Group-IB, хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии.

https://xakep.ru/2020/08/26/dharma-iran/

Шифровальщик Conti обзавелся собственным сайтом для «слива» данных

Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются платить выкуп.

https://xakep.ru/2020/08/26/conti/

В телеприставках Philips и Thomson обнаружены серьезные уязвимости

Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их помощью вымогательские атаки.

https://xakep.ru/2020/08/27/thomson-and-philips-bugs/

В Twitter обезвредили пропагандистский ботнет Dracula

Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластной китайской пропагандой.

https://xakep.ru/2020/08/27/dracula/

Ядерные приколы. Осваиваем необычные фичи канального уровня в Linux #linux #features #подписчикам

Ядро Linux — основа большинства программных маршрутизаторов и файрволов, и неудивительно — количество функций сетевого уровня в нем огромно. Тем не менее в Linux есть ряд полезных и необычных функций для работы с канальным и физическими уровнями, которые часто остаются в тени. Давай попробуем компенсировать этот пробел.

https://xakep.ru/2020/08/27/linux-features/

Разработчики вымогателя SunCrypt присоединились к картелю Maze и рассказали о его работе

Хак-группа SunCrypt, стоящая за разработкой одноименного шифровальщика, объединила усилия с операторами вымогателя Maze. Хакеры рассказали журналистам, какие преимущества это дает.

https://xakep.ru/2020/08/27/suncrypt-maze-cartel/

Positive Technologies: среди преступников растет спрос на учетные данные

Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое.

https://xakep.ru/2020/08/27/second-quarter-stats/

Новозеландская фондовая биржа приостановила работу из-за DDoS-атак

Новозеландская фондовая биржа, а также финансовые сервисы Moneygram, Braintree и другие, пострадали от вымогательских DDoS-атак. Из-за случившегося биржа вынуждена приостанавливать торги уже несколько дней подряд.

https://xakep.ru/2020/08/27/new-ddos-wave/

❓Расскажите, насколько для вас прозрачна корпоративная сеть

Positive Technologies проводит опрос для специалистов по ИБ. Пожалуйста, ответьте анонимно на несколько вопросов про вашу оценку network visibility и как вам в этом помогает анализ трафика

#реклама

Chum Bucket. Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса #hack #osint #подписчикам

Новостные сообщения о регулярных утечках данных — дело привычное. Однако каждому такому инциденту предшествует кропотливая работа: сбор и анализ информации, поиск брешей в защите и инструментов для атаки. Сегодня я расскажу о том, как взломал двадцатимиллиардную корпорацию TUI Group при помощи общедоступных бесплатных инструментов и природной смекалки.

https://xakep.ru/2020/08/28/chum-bucket/

Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет

Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке. Украденные данные пользователей хакеры продавали в собственном кардшопе, зарабатывая на этом до 500 000 рублей в день.

https://xakep.ru/2020/08/28/ultrarank/

Исследователи взломали 28 000 принтеров, чтобы привлечь внимание к их небезопасности

Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В итоге исследователи взломали около 28 000 из них, заставив устройства распечатать документы с рекомендациями по безопасности.

https://xakep.ru/2020/08/28/printers-hack/

Троян Qbot ворует почтовую переписку своих жертв

В компании Check Point сообщают, что обнаружили новую и опасную версию трояна Qbot, которая похищает чужие письма из Outlook, а затем использует их для создания более убедительных фишинговых посланий.

https://xakep.ru/2020/08/28/qbot-mail/

Илон Маск подтвердил, что россиянин предлагал сотруднику Tesla 1 млн долларов за взлом компании

На этой неделе власти США объявили об аресте 27-летного россиянина Егора Игоревича Крючкова. Его обвинили в попытке подкупа сотрудника неназванной компании, расположенной в Неваде. Якобы Крючков предлагал 1 млн долларов за установку малвари в сеть этой компании. Теперь Илон Маск официально подтвердил, что речь шла о компрометации Tesla.

https://xakep.ru/2020/08/28/tesla-attack/

Атака позволяет обойтись без ввода PIN-кода при бесконтактных платежах Visa

Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay. Данная атака позволяет злоумышленнику, который владеет данными украденной бесконтактной карты Visa, использовать карту для оплаты дорогостоящих товаров, чья цена превышает лимит бесконтактных транзакций. И PIN-код при этом не нужен.

https://xakep.ru/2020/08/28/no-pin-required/

Как использовать эксплойты для оценки защищенности веб-приложения?
#реклама
Эксплойты — это программы, скрипты, фрагменты программного кода или последовательность команд, которые используют уязвимости в коде сайта или в ПО. Совершая атаки с их помощью и находя уязвимости, пентестеры делают продукт более защищенным!

После 5 недель курса «Web Application Security Analysis (Advanced)» вы сможете разрабатывать эксплойты самостоятельно!

Также вы научитесь использовать и другие методы анализа защищенности веб-приложений.

Почему стоит начать прямо сейчас?
— Самая популярная и востребованная область в пентесте
— Низкий порог входа, так как уязвимости веб-приложений часто очень просты по своей сути
— Бурный профессиональный рост, так как каждая новая технология сложнее предыдущей, что заставляет постоянно развивать навыки

Узнайте подробнее и записывайтесь на курс: https://is.gd/BhIRhC