#реклама
Вы слышали о термине «цифровая зрелость»? Если нет, ваша компания может не досчитываться 20% прибыли и тратить на 30% больше ресурсов, чем необходимо. Всё дело в цифровизации и грамотном использовании ИТ-решений для автоматизации и оптимизации рабочих процессов. Кстати, по данным Google, всего 2% бизнесов достигли такой цифровой зрелости, так что вашей компании наверняка есть куда расти. Начните с проверки того, насколько далеко вы продвинулись в цифровизации. Сделать это можно с бесплатным чек-листом. Получите его по ссылке и посмотрите, сколько квадратиков заполните плюсами: https://vk.cc/azMUIo

Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi

Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi обращаться к вредоносным сайтам.

https://xakep.ru/2020/09/21/ff-for-android-bug/

Введение в Row Level Security. Разбираем разграничение прав в базе данных на примере Oracle и PostgreSQL #db #security #подписчикам

Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.

https://xakep.ru/2020/09/21/row-level-security/

Хак-группа Rampant Kitten ворует коды 2ФА из SMS, а также данные из Telegram и KeePass

Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помощи инфостилеров для Windows и бэкдора для Android.

https://xakep.ru/2020/09/21/rampant-kitten/

IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика в мире.

https://xakep.ru/2020/09/21/mozi-2/

Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3

Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в закон ‎«Об информации, информационных технологиях и о защите информации». В документе предлагается запретить DoH, DoT, ESNI и даже TLS 1.3.

https://xakep.ru/2020/09/22/no-encryption-allowed/

Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы

Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в вымогательстве у десятков компаний по всему миру.

https://xakep.ru/2020/09/22/the-dark-overlord-sentenced/

k8s (in)security — канал, посвященный безопасности Kubernetes (сокращенно — k8s) и построенным на нем облачным инфраструктурам.

Здесь публикуются анализы последних новостей, исследований, атак, уязвимостей, инструментов как для обеспечения безопасности Kubernetes, так и для его аудита и пентеста, рекомендации по настройке Kubernetes и его компонентов, собственные мысли автора по теме.

Это не просто репосты чужих сообщений, а именно анализ с авторским мнением. Канал ведет хорошо известный в узких кругах специалист с десятилетним стажем в информационной безопасности и бывший редактор еще бумажного «Хакера».
#промо

https://t.me/k8security

​#реклама
Информационный шум – одна из самых распространённых проблем в корпоративной коммуникации. Сотрудникам приходится копаться в рабочей почте, чтобы отсеять 80% нерелевантных сообщений и найти те заветные 20%, которые действительно важны. Казалось бы, должны помочь мессенджеры, но каждый новый чатик рассеивает и без того рассредоточенное внимание.
Чтобы эффективно доносить ключевые сообщения до кадров, крупные компании прибегают к тизер-форматам: своего рода сторис, которые высвечиваются на экранах устройств сотрудников – ноутбуках, смартфонах и дисплеях прочих устройств. За 5 секунд такое сообщение способно быстро и нативно донести до сотрудника действительно важную информацию о предстоящей встрече, ключевой задаче на ближайшее время или корпоративном событии.
Если в вашей компании существуют трудности в корпоративной коммуникации, задачи не выполняются в срок, а сотрудники отвечают на письма и сообщения с задержками длиною в вечность, подключайтесь к бесплатному вебинару Workstories 29 сентября в 10:00 по Москве: https://vk.cc/azNRWZ

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin #vbulletin #rce #подписчикам

Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью.

https://xakep.ru/2020/09/22/vbulletin-rce/

Microsoft оставила открытым один из внутренних серверов Bing

Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5 Тб логов, содержащих 13 000 000 000 записей, полученных из поисковика.

https://xakep.ru/2020/09/22/bing-leak/

Австралиец майнил криптовалюту на суперкомпьютере CSIRO

Житель австралийского Сиднея был приговорен к 15 месяцам лишения свободы и 300 часам общественных работ, после того как он тайне использовал мощности Государственного объединения научных и прикладных исследований (CSIRO) для майнинга криптовалюты.

https://xakep.ru/2020/09/22/csiro-mining/

Правоохранители задержали 179 даркнет-продавцов в рамках операции Disruptor

Международная полицейская операция Disruptor привела к арестам 179 человек, торговавших нелегальными товарам в даркнете, а также конфискации 6,5 млн долларов наличными и в криптовалютах.

https://xakep.ru/2020/09/22/disruptor/

В Академии АйТи проводят переподготовку по информационной безопасности

В чём плюсы?
— диплом равнозначен вузовскому, но обучение длится всего 3 месяца (512 часов) вместо нескольких лет;
— программа согласована с ФСТЭК, ФСБ и УМО по ИБ России. Это значит, что вы сможете работать в компании, желающей получить или продлить лицензирование у регулятора;
— преподаватели дают развёрнутый фидбэк, занятия проходят онлайн, есть форум и чат;
— 256 часов практики;
— получите выжимку только тех знаний, которые нужны в работе.

Сейчас в Академии АйТи сезонная скидка 50 %. А по промокоду ХАКЕР можно получить дополнительную скидку 15% до 5 октября.

Старт обучения 7 октября. Бронируйте!
https://www.academyit.ru/courses/%D0%98%D0%91512/?utm_source=haker&utm_medium=txt&utm_campaign=1

Лицензия на образовательную деятельность № 039640 от 19.09.2018
#реклама

Проблемы в Chrome Web Store: Google окончательно закрывает Payments API

После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обещали исправить ситуацию Но теперь в компании объявили, что собираются полностью прекратить работу Payments API в Chrome Web Store.

https://xakep.ru/2020/09/23/payments-api/

Эксперты предупреждают: активность LokiBot растет

Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари LokiBot, которая увеличивается с июля текущего года.

https://xakep.ru/2020/09/23/lokibot-activity/

Группировка OldGremlin атакует крупные компании и банки в России

Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российские компании — банки, промышленные предприятия, медицинские организации и разработчиков софта.

https://xakep.ru/2020/09/23/oldgremlin/

Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз

Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая рекламу странных приложений в TikTok.

https://xakep.ru/2020/09/23/adware-tiktok-ads/

Два сотрудника Shopify следили за пользователями примерно 200 магазинов

E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые пытались получить доступ к деталям транзакций клиентов примерно в 200 интернет-магазинах.

https://xakep.ru/2020/09/23/shopify/

​Positive Technologies выпустила отчет по результатам пилотных внедрений MaxPatrol SIEM.

В отчете:
- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики.

Смотреть отчет