Количество DDoS-атак на образовательный сектор возросло на 350%

Аналитики «Лаборатории Касперского» подсчитали, что в первой половине 2020 года количество атак на образовательные ресурсы в России резко возросло. Исследователи связывают это пандемией коронавируса и дистанционным обучением.

https://xakep.ru/2020/09/11/educational-ddos/

Инженеры Intel исправили критический баг в AMT и ISM

На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

https://xakep.ru/2020/09/11/intel-patches-2/

Интенсив-практикум «Penetration Testing»🔥

Получите опыт проведения анализа и тестирование защищенности программ, операционных систем и веб-приложений.

За 4 дня вы научитесь:
- Сканировать локальные сети, узлы в сети Интернет и анализ полученного результата.
- Обнаруживать ряд уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
- Подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
- Эксплуатировать уязвимости через программы для тестирования.

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.

Интенсив ведет: Егор Богомолов, 200+ успешных проектов в таких компаниях как "Информзащита", "Бизон" и "Валарм".

Читайте подробности и оставляйте заявку на сайте: https://my.xakep.ru/courses/1

Специалисты заработали 20 000 долларов на побеге из песочницы Chrome

Компания Google выплатила 20 000 долларов исследователям, которые сообщили об уязвимости, позволявшей совершить побег из песочницы в Chrome.

https://xakep.ru/2020/09/14/chrome-sandbox-escape/

Исследователь много лет держал в тайне баг в Bitcoin Core

Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в секрете, но теперь информация все же вышла наружу, так как опасности подверглась еще одна криптовалюта.

https://xakep.ru/2020/09/14/bitcoin-core-bug/

Погружение в ассемблер. Учимся работать с памятью #asm #course #подписчикам

В этой статье я познакомлю тебя с сегментной адресацией и сегментными регистрами, расскажу, как распределяется первый мегабайт оперативной памяти, и покажу получение прямого доступа к видеопамяти в текстовом режиме. Но главное — мы поностальгируем по фильму «Хакер» и напишем психоделическую программу, которой позавидовали бы его герои!

https://xakep.ru/2020/09/14/asm-course-5/

Компания Razer допустила утечку данных

ИБ-специалисты предупредили, что компания Razer оставила базу данных своего интернет-магазина незащищенной. В итоге информация примерно о 100 000 человек могла попасть в руки посторонних.

https://xakep.ru/2020/09/14/razer-leak/

Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах

Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, сотрудничающие с сайтами для взрослых. Интересно, что главными целями злоумышленников были пользователи Adobe Flash Player и Internet Explorer.

https://xakep.ru/2020/09/14/malsmoke/

Проблема Zerologon может помочь захвату корпоративной сети

Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позволяет захватывать Windows-серверы, работающие в качестве контроллеров домена в корпоративных сетях.

https://xakep.ru/2020/09/14/zerologon/

Чаще всего облачные серверы взламывают ради добычи криптовалют

По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти атаки совершаются ради майнинга.

https://xakep.ru/2020/09/15/cloud-attacks/

Магазины на базе Magento подверглись самой масштабной атаке с 2015 года

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.

https://xakep.ru/2020/09/15/magento-under-attack-2/

Данным — жить! Восстанавливаем в Linux информацию с «убитой» флешки #linux #flash #подписчикам

Восстановление данных с неработающих флешек — частая просьба, с которой обращаются к «тыжпрограммисту». Давай посмотрим, что можно сделать с «убитой» флешкой, применяя такие утилиты, как TestDisk и PhotoRec, а потом и без них — используя Hex-редактор и голову на плечах.

https://xakep.ru/2020/09/15/linux-restore-flash/

#реклама
Если вы когда-либо обращались в службу поддержки, то знаете насколько важной является скорость реакции. Первая линия – фундамент службы поддержки, который отвечает за своевременную обработку и качественную классификацию входящего потока обращений. Сделать её работу эффективной – задача каждого руководителя. В крупных международных компаниях для решения этой задачи используют искусственный интеллект. Роботизированные помощники позволяют быстро оформлять заявки в службу поддержки, снижают трудозатраты на классификацию и распределение заявок и на 20% сокращают время их выполнения. Поучиться на опыте реальных компаний вы можете 30 сентября в 11:00 по Москве на бесплатном вебинаре Prof IT: https://t.me/MSProfITBot?start=post4.
Если в вашей компании есть служба поддержки, обязательно приходите и проверьте, так ли она эффективна.

Атака BlindSide позволяет обойти ASLR

Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для обхода защиты ASLR (Address Space Layout Randomization).

https://xakep.ru/2020/09/15/blindside/

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange

Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.

https://xakep.ru/2020/09/15/state-hackers-favorite-vulnerabilities/

В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари

Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян Qbot впервые вошел в десятку самых распространенных вредоносов в мире.

https://xakep.ru/2020/09/15/global-threat-index-aug/

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости

Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder.

https://xakep.ru/2020/09/16/adobe-out-of-band-patch/

Миллиарды устройств с Bluetooth уязвимы перед атакой BLESA

Миллиарды смартфонов, планшетов, ноутбуков и IoT-устройств, использующие Bluetooth Low Energy, уязвимы перед новой атакой BLESA (Bluetooth Low Energy Spoofing Attack).

https://xakep.ru/2020/09/16/blesa/

Эксперты отмечают растущий интерес злоумышленников к Linux-системам

По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов.

https://xakep.ru/2020/09/16/hackers-vs-linux/

В США предъявили обвинения хакерам, которые дефейсили сайты после убийства Касема Сулеймани

Министерство юстиции США заочно предъявило обвинения двум хакерам, которые устроили массовый дефейс американских сайтов в январе 2020 года, после убийства иранского генерала Касема Сулеймани.

https://xakep.ru/2020/09/16/soleimani-deface/