Разработчики REvil внесли миллион долларов на депозит на хакерском форуме

Журналисты заметили, что создатели вымогателя REvil (он же Sodinokibi) внесли один миллион долларов в биткоинах на депозит на русскоязычном хакерском форуме. Таким образом хакеры хотят доказать потенциальным партнерам, что серьезно относятся к делу.

https://xakep.ru/2020/09/29/revil-million/

#реклама

Готовы противодействовать хакерским атакам?

Актуальные уязвимости, эффективные инструменты их эксплуатации, способы проникновения и закрепления в системе и многое другое в Корпоративных лабораториях Pentestit.

Программа практической подготовки длительностью до 36 дней включает поиск и эксплуатацию уязвимостей с использованием популярного OpenSource-инструментария, расследование киберпреступлений с применением The Volatility Framework, Autopsy и FTK, проведение тестирования на проникновение сетевого периметра и веб-приложений, разбор психологии злоумышленника.

Для получения фирменного сертификата необходимо самостоятельно провести анализ защищенности корпоративной сети лаборатории. Подробности по ссылке: www.pentestit.ru/courses/corp-lab/

Предупреждён – значит вооружён.

Транспортная компания CMA CGM подверглась атаке Ragnar Locker

Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от атаки шифровальщика.

https://xakep.ru/2020/09/29/cma-cgm-hack/

NFTables. Разбираем преимущества перехода с iptables на новый файрвол #linux #nftables #подписчикам

NFTables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables. Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства. И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?

https://xakep.ru/2020/09/29/nftables-advantages/

В Казани пройдет первая конференция по информационной безопасности после долгого карантина

1 октября 2020 года эксперты и специалисты по информационной безопасности встретятся на конференции «Код ИБ» в столице Татарстана.

https://xakep.ru/2020/09/29/code-ib-kazan-2/

Cеть медучреждений UHS пострадала от вымогательской атаки

Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрто-Рико, стала жертвой вымогательской атаки. По данным СМИ, за инцидентом стоят операторы шифровальщика Ryuk.

https://xakep.ru/2020/09/29/uhs-ransomware/

Специалист по защите информации – получите вторую специальность на переподготовке в Академии АйТи

Завершается действие промокода ХАКЕР для наших подписчиков.

Осталась неделя до старта. Начало 7 октября.

Обучение длится 3 месяца. Диплом к Новому году!

Вы изучите  техническую защиту информации, криптографию, комплексную защиту объектов информатизации, управление ИБ. Диплом будет преимуществом на долгие годы в трудоустройстве и карьере.

- Программа согласована с регуляторами: ФСТЭК, ФСБ, УМО по ИБ России. Сможете работать в компании – лицензиате регуляторов;

- Диплом приравнивается к документу о втором высшем. Быстрее и дешевле магистратуры;

- Включено 256 часов практики;

- Удобный график. Учитесь без отрыва от работы.

Напоминаем сейчас можно получить скидку 65%: промокод ХАКЕР дает дополнительную скидку 15% к сезонной  скидке 50%.
При оплате с сайта все суммируется. Бронируйте!

https://www.academyit.ru/~is512

#реклама

Сверкай, ПК! Делаем кастомный корпус для компьютера с мини-экраном и LED-подсветкой #diy #pc #case #подписчикам

Прошли те времена, когда компьютер был грязно-белой офисной коробкой. Нынешние пекарни сверкают огнями и радуют глаз владельца. Однако сборка игрового ПК из готовых деталей — не наш путь! В этой статье я расскажу, как создать полностью кастомный фигурный корпус mini-ITX, снабдив его подсветкой и встроенным экраном.

https://xakep.ru/2020/09/30/diy-pc-case/

Инженеры Qnap объяснили, как защититься от AgeLocker

Летом текущего года шифровальщик AgeLocker стал атаковать NAS компании Qnap. Эксперты компании разобрались в том, как вредонос заражает устройства, и опубликовали рекомендации по безопасности.

https://xakep.ru/2020/09/30/agelocker-qnap/

В Microsoft подсчитали, что некоторые вымогательские атаки занимают меньше 45 минут

Аналитики компании Microsoft подготовили традиционный отчет Digital Defense, в котором рассказали об основных событиях и трендах в области кибербезопасности и анализа угроз за последний год.

https://xakep.ru/2020/09/30/digital-defense-2020/

Вынесен приговор россиянину, взломавшему Dropbox, LinkedIn и Formspring

Евгений Никулин, в 2016 году скомпрометировавший Dropbox, LinkedIn и Formspring, был приговорен к 88 месяцам тюремного заключения и возмещению ущерба в пользу пострадавших компаний.

https://xakep.ru/2020/09/30/nikulin-sentenced/

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками

Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.

https://xakep.ru/2020/09/30/cisco-patches-3/

На Pastebin появились функции защиты паролем и самоуничтожения контента

ИБ-специалисты критикуют Pastebin за введение ряда новых функций, которые определенно очень понравятся киберпреступниками.

https://xakep.ru/2020/09/30/burn-after-read/

Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»

Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков. С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.

https://xakep.ru/2020/10/01/kali-linux-chapter6/

MEGANews. Самые важные события в мире инфосека за сентябрь #meganews #дайджест #сентябрь

В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные биржи, проблему Zerologon называют уязвимостью года.

https://xakep.ru/2020/10/01/meganews-258/

В HP Device Manager нашли скрытый бэкдор

Исследователи обнаружили ряд проблем в HP Device Manager, включая бэкдор, слабое шифрование и возможность повышения привилегий.

https://xakep.ru/2020/10/01/hpdm-bug/

Ботнет IPStorm стал атаковать устройства на Android, macOS и Linux

Ботнет IPStorm , в который ранее входили лишь Windows-машины, увеличился до 13 500 зараженных систем, так как начал атаковать устройства под управлением Android, macOS и Linux.

https://xakep.ru/2020/10/01/ipstorm/

Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех

Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных.

https://xakep.ru/2020/10/01/github-code-scanning/

​#реклама

⚡️Если у вас есть желание освоить Linux с нуля, не имея базовых знаний, рекомендую познакомиться с онлайн-курсом "Administrator Linux. Basic" в OTUS. Курс для новичков, для тех, кто хочет войти в профессию администратора Linux.                                                                                            

👉Оставьте заявку, чтобы узнать о курсе подробнее и присоединиться к группе по спец.цене: https://otus.pw/BOZD/