Американские власти обвинили шесть офицеров ГРУ в атаках NotPetya, KillDisk и OlympicDestroyer

Министерство юстиции США предъявило обвинения шести офицерам ГРУ, которые якобы являются членами правительственной хак-группы Sandworm.

https://xakep.ru/2020/10/20/sandworm-charges/

Операторы шифровальщика Darkside жертвуют деньги на благотворительность

Хакеры, стоящие за разработкой вымогателя Darkside, пожертвовали 10 000 долларов, полученных в качестве выкупов, в пользу организаций Children International и The Water Project.

https://xakep.ru/2020/10/20/darkside-charity/

Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком

Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение.

https://xakep.ru/2020/10/20/wrong-bug-bounty/

Великобритания заявила, что российские хакеры готовили атаки на Олимпийские игры в Токио

Британское правительство сообщило, что хакерская группа Sandworm готовила атаки на Олимпийские игры в Токио, которые должны были состояться в 2020 году, но были отложены из-за пандемии коронавируса.

https://xakep.ru/2020/10/20/olympic-attacks/

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками

Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками.

https://xakep.ru/2020/10/21/chrome-0day-2/

Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании

Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что похитили финансовые и аудиторские данные.

https://xakep.ru/2020/10/21/barnes-and-noble-egregor/

Бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь DevSecOps?»

28 октября в 18:00 (по московскому времени) состоится бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь DevSecOps?». Речь пойдет о мире безопасности приложений, основных понятиях информационной безопасности и концепции разработки SSDLC.

https://xakep.ru/2020/10/21/security-champions-webinar/

Экстенты, файлы, суперблоки. Как работают файловые системы ext3 и ext4 и как в них восстанавливать данные #linux #ext3 #ext4 #подписчикам

Каждый, кто работал в Linux, хотя бы однажды удалял ценный файл, а то и весь корневой каталог целиком! rm -rf живее всех живых, резервной копии нет (а должна бы быть!), времени на поиски и выбор утилит для восстановления — тоже. Как же быть?

https://xakep.ru/2020/10/21/extents-files-superblocks/

Инфраструктура ботнета TrickBot отключена на 94%, но он по-прежнему активен

Недавно Microsoft, специалисты ряда других компаний и правоохранители провели операцию, направленную на ликвидацию ботнета TrickBot. И хотя эксперты активно противостоят попыткам возрождения малвари, ботнет все еще «жив».

https://xakep.ru/2020/10/21/trickbot-still-alive/

Блокировщики рекламы, установленные более 300 000 раз, собирали данные пользователей

Два расширения для блокировки рекламы в Chrome (Nano Adblocker и Nano Defender) были удалены из Chrome Web Store так как собирали данные пользователей.

https://xakep.ru/2020/10/21/malicious-adblockers/

Футболки «Хакера» — в продаже с сегодняшнего дня

Нас часто спрашивают, как можно заполучить футболку с логотипом «Хакера». Обычно мы печатаем сувениры небольшими партиями к конференциям и там же распространяем. Это удобно не всем, к тому же с массовыми мероприятиями в этом году беда. Поэтому мы решили выпустить футболки «Хакера» в продажу через свой магазин.

https://xakep.ru/2020/10/22/xakep-store/

#реклама

Готовы противодействовать хакерским атакам?

Актуальные уязвимости, эффективные инструменты их эксплуатации, способы проникновения и закрепления в системе и многое другое в Корпоративных лабораториях Pentestit.

Программа практической подготовки длительностью до 36 дней включает поиск и эксплуатацию уязвимостей с использованием популярного OpenSource-инструментария, расследование киберпреступлений с применением The Volatility Framework, Autopsy и FTK, проведение тестирования на проникновение сетевого периметра и веб-приложений, разбор психологии злоумышленника.

Для получения фирменного сертификата необходимо самостоятельно провести анализ защищенности корпоративной сети лаборатории. Подробности по ссылке: www.pentestit.ru/courses/corp-lab/

Разработчики WordPress принудительно обновили уязвимый плагин

На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полной компрометации этих ресурсов, команда безопасности WordPress принудительно обновила плагин для всех пользователей.

https://xakep.ru/2020/10/22/loginizer-forced-update/

Сборка мусора. Разбираем мифы об автоматическом управлении памятью #coding #gc #подписчикам

Когда читаешь дискуссии между сторонниками и противниками автоматического управления памятью, может сложиться впечатление, будто это какая-то единая технология, одинаково реализованная во всех языках программирования. В этой статье мы поговорим о сборке мусора — наиболее распространенном механизме управления памятью.

https://xakep.ru/2020/10/22/gc/

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap

Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

https://xakep.ru/2020/10/22/zerologon-qnap/

АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров

На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая.

https://xakep.ru/2020/10/22/nsa-bugs-list/

Уязвимость в Discord позволяла удаленно выполнить произвольный код

Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

https://xakep.ru/2020/10/22/discord-rce/

ИБ-эксперт подобрал пароль к Twitter Дональда Трампа с пятой попытки

Известный специалист по безопасности, руководитель GDI Foundation, Виктор Геверс (Victor Gevers) рассказал, что ему удалось подобрать пароль от Twitter-аккаунта президента США Дональда Трампа: «maga2020!». Представители Twitter заявили, что у них нет никаких подтверждений слов эксперта.

https://xakep.ru/2020/10/23/trumps-twitter/

Хак-группу Energetic Bear обвиняют во взломе правительственных сетей США

Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные сети США и успешно их взломала.

https://xakep.ru/2020/10/23/energetic-bear-hacks/