15 октября в Нижнем Новгороде пройдет конференция «Код ИБ»

Несколько дней осталось до проведения конференции «Код ИБ» в Нижнем Новгороде, ключевой темой которой станет защита от несанкционированного доступа.

https://xakep.ru/2020/10/12/code-ib-nn/

У круизной компании Carnival Corporation похитили данные сотрудников и клиентов

Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки преступники похитили личную информацию клиентов и сотрудников.

https://xakep.ru/2020/10/12/carnival-leak/

Альянс Five Eyes, Индия и Япония призвали добавлять бэкдоры в ПО

Страны-участницы альянса Five Eyes, а также Индия и Япония в очередной раз призвали технологические компании оставлять бэкдоры в своих продуктах, чтобы правоохранительные органы имели доступ к контенту в удобочитаемом и удобном формате.

https://xakep.ru/2020/10/12/five-eyes-wants-backdoors/

Социальная инженерия. Методы и инструменты для социотехнического тестирования #pentesting #social_engineering

Какой же пентест без социальной инженерии, верно? Социальная инженерия занимает лидирующую позицию и является основным методом взлома для хакеров и злоумышленников. Сегодня ты узнаешь о различных приемах социальной инженерии, ознакомишься со вспомогательными инструментами и лучшей литературой которая поможет тебе в этом нелегком деле.

https://t.me/Social_engineering

#реклама

Из кошельков Electrum похищено более 22 000 000 долларов в криптовалюте

Атаки на криптовалютные кошельки Electrum, впервые замеченные еще в конце 2018 года, продолжаются до сих пор. В настоящее время из-за этого в руках мошенников оказалось более 22 млн долларов США.

https://xakep.ru/2020/10/13/electrum-attaks/

Фундаментальные основы хакерства. Как идентифицировать структуры и объекты в чужой программе #hacking #howto #подписчикам

Когда разработчик пишет программу, он имеет возможность использовать такие достижения цивилизации, как структуры и классы. А вот реверсеру это лишь осложняет жизнь: ему ведь необходимо понимать, как компилятор обрабатывает высокоуровневые сущности и как с ними потом работает процессор. О способах нахождения в бинарном коде объектов и структур мы и поговорим.

https://xakep.ru/2020/10/13/nezumi-hacking-guide-10/

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями

Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

https://xakep.ru/2020/10/13/zerologon-plus-vpn/

Хакеры все чаще используют для атак опенсорсные инструменты

Аналитики Intezer Labs изучили, какие свободно доступные инструменты (в том числе с открытым исходным кодом) чаще всего эксплуатируют хакеры.

https://xakep.ru/2020/10/13/offensive-open-source/

В детских умных часах Xplora нашли бэкдор

Детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co, могут тайно делать фото и записывать звук, причем эти функции активируются при помощи зашифрованного SMS-сообщения. Эксперты норвежской компании Mnemonic уверены – это не ошибка, а оставленный специально бэкдор.

https://xakep.ru/2020/10/13/xplora-backdoor/

Технологические компании и власти вывели из строя инфраструктуру ботнета TrickBot

Инфраструктура ботнета TrickBot была выведена из строя объединенными усилиями специалистов Microsoft Defender, FS-ISAC, ESET, Lumen, NTT и Symantec. Интересно, что эксперты Киберкомандования США также провели собственную операцию против TrickBot, связанную с грядущими президентскими выборами, и с ИБ-специалистами эта операция не координировалась.

https://xakep.ru/2020/10/13/trickbot-down/

«Старт в кибербезопасности: Level0» #реклама

С 20 октября HackerU проводит интенсив-практикум по кибербезопасности.

Начните с этого интенсива, если вы ИТ-специалист, который хочет стать этичным хакером, развиваться в направлении кибербезопасности, быть востребованным и высокооплачиваемым специалистом.

👨🏻‍💻 За 4 дня интенсива вы научитесь:

➖ Собирать тестовый стенд и узнаете особенности его настройки
➖ Перехватывать сетевой трафик и наблюдать за действиями пользователя
➖ Сканировать сеть и комплексно подходить к ее настройке
➖Выстраивать защиту в зависимости от типа атаки

‼️Узнать подробности и записаться на интенсив можно здесь.

Microsoft исправила 87 уязвимостей, включая 21 RCE-баг

Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows.

https://xakep.ru/2020/10/14/october-patches-2/

Норвежские власти обвинили российских хакеров в атаке на парламент страны

В конце лета норвежский парламент подвергся кибератаке, которая была направлена в первую очередь на внутреннюю систему электронной почты. Теперь власти заявили, что за этим инцидентом стояли российские хакеры.

https://xakep.ru/2020/10/14/stortinget-attack/

В сентябре 2020 года торговать доступом к взломанным сетям стали в три раза чаще

По данным ИБ-компании KELA, в прошлом месяце на хакерских форумах утроилось количество объявлений, рекламирующих продажу доступа к взломанным сетям различных компаний. Суммарная стоимость таких доступов уже превышает 500 000 долларов США.

https://xakep.ru/2020/10/14/network-access-sales/

Немецкие власти провели обыски в офисах FinFisher

В Германии в Румынии прошли полицейские рейды на офисы компаний, связанных с разработкой так называемой легальной спайвари FinFisher.

https://xakep.ru/2020/10/14/finfisher-raids/

Компания Adobe устранила очередную критическую уязвимость во Flash Player

В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.

https://xakep.ru/2020/10/14/flash-player-critical-bug/

Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux

Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны с Bluetooth-стеком BlueZ, который широко используется в дистрибутивах Linux.

https://xakep.ru/2020/10/15/bleedingtooth/

Погружение в ассемблер. Сокращаем размер программы #asm #course #подписчикам

Из этой статьи ты узнаешь несколько трюков, которые помогут тебе сокращать размер ассемблерных программ. Попутно окунешься в настроение «Клуба моделирования железной дороги» Массачусетского технологического института, где такие трюки в свое время ценились особенно высоко.

https://xakep.ru/2020/10/15/asm-course-7/

Хак-группа FIN11 начала заниматься вымогательскими атаками

Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использование вымогателей и теперь заражает сети компаний шифровальщиком Clop.

https://xakep.ru/2020/10/15/fin11/

Грядет онлайн-встреча по информационной безопасности Digital Security ON AIR

29 октября 2020 года состоится вторая онлайн-встреча по информационной безопасности Digital Security ON AIR. Мероприятие начнется в 17:00 по московскому времени и продлится до 20:30.

https://xakep.ru/2020/10/15/digital-security-on-air-2/