Edge переходит на новый API для расширений, но блокировщики рекламы продолжат работать

Новая версия браузера Edge, основанная на Chromium, теперь включает в себя изменения, известные как Manifest V3. Разработчики обещают, что блокировщики рекламы все же будут работать.

https://xakep.ru/2020/10/15/edge-manifest-v3/

Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке

Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли оказаться и данные пользователей.

https://xakep.ru/2020/10/15/barnes-and-noble/

​#реклама

Стать ближе к сфере кибербезопасности и получить первые знания и навыки вы сможете уже 20 октября на интенсиве «Старт в кибербезопасности: Level 0».

За 4 дня практических занятий с экспертом вы научитесь:

— Устанавливать и настраивать Linux-системы на виртуальные машины
— Устанавливать и настраивать сеть на Linux-системах
— Детально понимать взаимодействие между виртуальной и физической машиной
— Осуществлять ряд сетевых и связанных с уязвимостью ОС атак, и разрабатывать защиту от них
— Анализировать безопасность ОС

Что это вам даст?

— Получите необходимые знания о профессии, чтобы оценить свои силы и перспективы
— Детально разберетесь с чего начинается эффективная система информационной безопасности.
— Поймете принципы осуществления кибератак и получите реальный опыт
— Подготовитесь к поступлению на профессиональную программу «Специалист по информационной безопасности»

Эксперт интенсива — Ильдар Садыков, действующий руководитель отдела ИБ Федерального бюро МСЭ Министерство труда и социальной защиты РФ. Управляет 2 000 системами в 85 регионах РФ.

Примите участие в интенсиве и обеспечьте себе уверенный старт на пути к востребованной профессии!

Записаться на интенсив: https://is.gd/9usQWW

Власти предъявили обвинения членам группы QQAAZZ, отмывавшим деньги для других хакеров

Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Trickbot, GozNym и так далее.

https://xakep.ru/2020/10/16/qqaazz/

Атака на Apple. Разбираем подробности крупномасштабного взлома и примененные техники #apple #nova #hack #подписчикам

Недавняя большая атака «белых шляп» на инфраструктуру Apple — одно из интереснейших событий в инфосеке за последнее время. Сегодня мы рассмотрим несколько блестяще выполненных операций: взлом службы DELMIA Apriso, взлом сервера authors.apple.com, получение ключей AWS, получение админских прав в Nova и компрометацию серверов Apple.

https://xakep.ru/2020/10/16/apple-no-password-user/

Операторы шифровальщика Egregor «слили» в сеть данные, украденные у Ubisoft и Crytek

В сети были опубликованы данные, якобы похищенные у крупнейших игровых разработчиков – компаний Ubisoft и Crytek. Операторы шифровальщика Egregor, «слившие» эту информацию, утверждают, что в их распоряжении также имеются исходные коды игры Watch Dogs: Legion, релиз которой запланирован на конец этого месяца.

https://xakep.ru/2020/10/16/egregor-leak/

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях

Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

https://xakep.ru/2020/10/16/jira-bug/

Критический баг угрожает устройствам SonicWall

Эксперты компании Tripwire предупредили, что почти 800 000 устройств SonicWall, доступные через интернет, уязвимы перед новым багом. Эксплуатация проблемы может привести к отказу в обслуживании или выполнению произвольного кода.

https://xakep.ru/2020/10/16/sonicos-rce/

В Google отразили DDoS-атаку мощностью 2,54 Тб/сек

Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой в истории. Рекорд в очередной раз побит.

https://xakep.ru/2020/10/16/google-ddos/

#реклама

🔥1 хакатон, 3 трека и призовой фонд 600 000 рублей: участвуй в онлайн-хакатоне Open Space

👨🏻‍💻👩🏻‍💻Приглашаем тебя на онлайн-хакатон от банка «Открытие» с 23 по 25 октября.
Чтобы участвовать в хакатоне, подай заявку до 19 октября включительно — с командой до 5 человек и самостоятельно.

Треки онлайн-хакатона:
#1 Разработка чат-бота для базы знаний: быстрый поиск ответов о банковских продуктах
#2 Создание системы для распознавания показаний счетчиков и их передачи в мобильное приложение банка
#3 Баг-трекер с возможностью награждения бета-тестировщиков



 🔜 Прокачай свои навыки и поборись за 600 000 рублей. Регистрация по ссылке: openspace.codenrock.com  

До встречи на хакатоне!

Microsoft выпустила экстренные патчи для Windows и Visual Studio

Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимостей в составе Windows Codecs Library и Visual Studio Code.

https://xakep.ru/2020/10/19/two-more-rce/

#реклама

Бесплатный вебинар «Как защититься от DDoS-атак во время пиковых нагрузок»

Вебинар будет полезен разработчикам и издателям игр, техническим руководителям и специалистам из ритейла, СМИ, финтеха, страхования, телекома и других cфер.

Что вы узнаете:
• К каким последствиям приводят volumetric-, connection- и application-атаки.
• Какие технологии обнаружения и противодействия атакам мы применяем и почему.
• Какие стратегии и методы защиты наиболее эффективны в 2020 году.
• Какие контрмеры мы применяем в нестандартных ситуациях.
Спикер: Андрей Сластёнов,  менеджер по развитию продукта защиты от DDoS-атак G-Core Labs

Дата и время: 22 октября (четверг) 2020 года
15:00 -15:30 (МСК)

Необходима предварительная регистрация https://go.gcorelabs.com/ddos-attacks-during-peak-loads

Прокси-ботнет Interplanetary Storm насчитывает более 9000 устройств

Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные устройства в качестве прокси.

https://xakep.ru/2020/10/19/interplanetary-storm/

RDP over SSH. Как я писал клиент для удаленки под винду #windows #rdp #ssh #подписчикам

Когда в кино показывают, как на Земле разражается эпидемия страшного вируса, людям там нужны в основном тушенка и патроны. Когда эта фантастика воплотилась в реальности, оказалось, что нужнее всего — туалетная бумага и удаленные рабочие места. И если с бумагой все понятно, то удаленка вызывает вопросы с точки зрения безопасности и выбора ПО.

https://xakep.ru/2020/10/19/rdp-over-ssh/

Теперь JScript в Internet Explorer можно отключить

Разработчики компании Microsoft добавили в Windows новую функцию, которая позволяет системным администраторам отключать компонент JScript в Internet Explorer.

https://xakep.ru/2020/10/19/disable-jscript/

Хакеры используют Basecamp для размещения малвари

Исследователи заметили, что преступники стали использовать в своих кампаниях платформу для управления проектами Basecamp, с помощью которой они распространяют малварь и воруют учетные данные.

https://xakep.ru/2020/10/19/basecamp-malware/

Инструмент Gitjacker позволяет обнаруживать в интернете общедоступные папки .git

Британский ИБ-исследователь создал инструмент Gitjacker, который не только поможет найти в интернете общедоступные папки .git, но также позволит скачать чужой репозиторий, со всеми конфиденциальными файлами и исходным кодом.

https://xakep.ru/2020/10/19/gitjacker/

Погружение в ассемблер. Зачем учить ассемблер в 2020 году #asm #course #подписчикам

Ты решил освоить ассемблер, но перед этим хочешь понять, что тебе это даст как программисту? Стоит ли входить в мир программирования через ассемблер, или лучше начать с какого-нибудь языка высокого уровня? И вообще, нужно ли знать ассемблер, чтобы стать полноценным программистом? Давай разберемся.

https://xakep.ru/2020/10/20/asm-course-8/

#реклама

Приглашаем вас на мероприятие "Oracle Online Security Day".

Почему организации уязвимы для атак?
⚡️использование устаревшей версии ПО;
⚡️действия инсайдеров;
⚡️многие полагаются только на средства обеспечения безопасности периметра не понимая, как легко хакеры могут обойти периметр сети, добраться до баз данных и спокойно уйти с украденными данными

Эти и другие вопросы мы обсудим с приглашенным независимым экспертом, Михаилом Емельянниковым, представителем Топливной Процессинговой Компании, Сергеем Петраковым, а также экспертами Oracle.

Вы узнаете:
⚡️о новых возможностях безопасности в вашем ЦОД и в облачной инфраструктуре Oracle Cloud Infrastructure;
⚡️рассмотрим гибридные сценарии;
⚡️как трансформируются продукты группы Identity Management для соответствия современным архитектурным требованиям;
⚡️о безопасности в базах данных;
⚡️как пользоваться публичным облаком, если данные не должны покидать ЦОД.

Когда: 22 октября 2020 в 11:00 Время Московское
Принять участие: https://vk.cc/aB5rjJ 👈🏻

У малвари GravityRAT появились версии для Android и macOS

Шпионский вредонос GravityRAT, который используется для проведения целевых атак как минимум с 2015 года, теперь представляет собой мультиплатформенный инструмент и получил модули, направленные на операционные системы Android и macOS.

https://xakep.ru/2020/10/20/gravityrat/