Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России

Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и инфраструктуру. По данным компании, сейчас заражены несколько десятков ПК по всему миру, включая Россию, США, Японию, Южную Корею, Германию, Монголию, Беларусь, Индию, Бразилию и так далее.

https://xakep.ru/2020/09/08/winnti-analysis/

SWIFT: деньги редко отмывают с помощью криптовалют

Специалисты организации SWIFT опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалюты для этих целей пока используются редко, а преступники предпочитают подставные фирмы, казино, денежных мулов и прочие «классические» способы.

https://xakep.ru/2020/09/08/money-laundering-2/

💻 КОД ИБ: завтра в 12:00 мск пройдет еженедельная online-конференция по информационной безопасности Безопасная среда, ключевая тема конференции: Системы аутентификации

🎙 12:10 «Система 2FA для защиты доступа к корпоративным данным»
🎙 12:45 «Композитная аутентификация
🎙 13:15  «Эволюция систем аутентификации»

#реклама
📌 Регистрируйтесь и готовьте вопросы экспертам: https://community.codeib.ru/event/2020-09-09-753/page/authentication

Microsoft исправила 129 уязвимостей, включая более 20 критических

Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак.

https://xakep.ru/2020/09/09/september-patches/

Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией #covid #darknet #подписчикам

С началом пандемии в даркнете стали продавать самые разные товары, которые помогают не подхватить COVID-19 или ослабить ход болезни (а некоторые вообще пророчат исцеление). Давай вместе глянем, чем нынче барыжат на теневых форумах, а также посмотрим на цены и сравним их с обычными магазинными.

https://xakep.ru/2020/09/09/covid-in-darknet/

Чилийский банк закрыл все отделения из-за вымогательской атаки

На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как в минувшие выходные финансовое учреждение атаковал шифровальщик.

https://xakep.ru/2020/09/09/bancoestado/

Интенсив-практикум «Penetration Testing»🔥

Получите опыт проведения анализа и тестирование защищенности программ, операционных систем и веб-приложений.

За 4 дня вы научитесь:
- Сканировать локальные сети, узлы в сети Интернет и анализ полученного результата.
- Обнаруживать ряд уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
- Подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
- Эксплуатировать уязвимости через программы для тестирования.

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.

Интенсив ведет: Егор Богомолов, 200+ успешных проектов в таких компаниях как "Информзащита", "Бизон" и "Валарм".

Читайте подробности и оставляйте заявку на сайте: https://my.xakep.ru/courses/1

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps

Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза.

https://xakep.ru/2020/09/09/google-maps-xss/

Chrome начинает блокировать рекламу, которая замедляет работу браузера

Разработчики Google постепенно внедряют в Chrome M85 механизм, который будет обнаруживать и выгружать слишком «тяжелую» рекламу, потребляющую чересчур много системных ресурсов.

https://xakep.ru/2020/09/09/chrome-heavy-ads/

Легитимный инструмент Weave Scope применяют во время атак на облачные среды

Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназначенный для визуализации и мониторинга облачной инфраструктуры.

https://xakep.ru/2020/09/09/weave-scope-attacks/

XDR — новое слово в борьбе с киберугрозами #xdr #реклама

Серьезные организации используют продвинутые защитные решения. Относительно недавно вендоры систем кибербезопасности представили новый класс решений, с которыми значительно легче выявлять и расследовать инциденты, изучать картину происходящего и блокировать атаки. Эти решения назвали XDR — eXtended Detection and Response.

https://xakep.ru/2020/09/10/trend-micro-xdr/

В Самаре пройдут десятые международные соревнования в области информационной безопасности VolgaCTF

Финал VolgaCTF состоится с 14 по 18 сентября. В этом году формат будет смешанным: очное участие примут только команды из России. Иностранные финалисты смогут послушать выступления экспертов и сыграть в CTF онлайн.

https://xakep.ru/2020/09/10/volgactf-2020/

Биржа Eterbase лишилась 5,4 млн долларов из-за взлома

Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и TRON.

https://xakep.ru/2020/09/10/eterbase-hack/

Уязвимости в PAN-OS угрожали безопасности внутренних сетей

Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

https://xakep.ru/2020/09/10/pan-os-bugs/

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth

Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.

https://xakep.ru/2020/09/10/blurtooth/

Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане

Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов.

https://xakep.ru/2020/09/10/k-electric-netwalker/

Атаку Raccoon можно использовать для расшифровки HTTPS-трафика

Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-соединений и чтения трафика.

https://xakep.ru/2020/09/11/raccoon-2/

Малварь CDRThief атакует софтсвитчи Linknat

Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000.

https://xakep.ru/2020/09/11/cdrthief/

Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c #iphone #hack #подписчикам

iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино стал камнем преткновения и причиной жаркого спора между Apple и ФБР. Сегодня же взломать такой аппарат можно быстро и достаточно просто.

https://xakep.ru/2020/09/11/iphone-5c-hack/

Хак-группы конкурируют за уязвимые сайты на WordPress

Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются друг с другом за контроль над сайтами.

https://xakep.ru/2020/09/11/file-manager-attacks-2/