Новую малварь T-RAT можно контролировать через Telegram

Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США.

https://xakep.ru/2020/10/23/t-rat/

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей

Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

https://xakep.ru/2020/10/23/geforce-experience-bugs/

Эксперты Group-IB рассказали о ключевых тенденциях киберпреступлений в период пандемии

Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19. Исследователи пишут, что, по данным МВД, за январь-июнь 2020 года рост киберпреступности составил 91,7% по сравнению с аналогичным периодом прошлого года.

https://xakep.ru/2020/10/23/covid19-crimes/

Интенсив-практикум «Pentesting: Level 0»

Получите опыт анализа и тестирования защищенности программ, операционных систем и веб-приложений.

За три дня вы научитесь:
— сканировать локальные сети и удаленные серверы, интерпретировать результаты;
— обнаруживать уязвимости в веб-приложениях, программах, операционных системах и почтовых серверах;
— подбирать эксплоиты к программному обеспечению с целью протестировать безопасность;
— эксплуатировать уязвимости с помощью специализированных программ.

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.

Интенсив ведет Егор Богомолов, участник более 200 успешных проектов в таких компаниях, как «Информзащита», «Бизон» и Wallarm.

Только для читателей xakep.ru стоимость интенсива 5000 рублей!

xakep.ru стоимость интенсива 5000 рублей!

Читайте подробности и оставляйте заявку на сайте: https://my.xakep.ru/courses/1

Какие направления информационной безопасности изучить для применения их в разработке?

28 октября в 18:00 на бесплатном вебинаре «Кто такие Security Champions, как им стать и причем здесь DevSecOps?» вместе с экспертом мы:

🚩Поговорим о мире безопасности приложений,
🚩Рассмотрим основные понятия информационной безопасности
🚩Разберем основы концепции разработки SSDLC, практик DevSecOps и типовых уязвимостей OWASP

Проведет вебинар и ответит на ваши вопросы Иван Афанасьев — Application Security Specialist и эксперт Vulnerability Management, Penetration Testing и Application Security. За плечами Ивана 6 лет опыта и десятки проектов по безопасной разработке.

Примите участие в вебинаре и расширьте свои знания о мире безопасности приложений🤘

Регистрируйтесь по ссылке: https://is.gd/FNrVlH

NPM Hijacking. Встраиваем произвольный код в приложения на Node.js #npm #hijacking #подписчикам

Знаешь ли ты, сколько интерпретаторов Node.js работает на твоем компе? А сколько в них уязвимостей? С веб-страниц язык JavaScript пришел на серверы, а с серверов — на десктопы, и вот старые баги заиграли новыми красками. В этой статье я разберу проблемы безопасности Node.js на примере популярных приложений — в том числе Discord и VS Code.

https://xakep.ru/2020/10/26/npm-hijacking/

Власти США наложили санкции на российский НИИ, который связывают с малварью Triton

Власти США и ЕС объявили о том, что накладывают санкции на людей и предприятия, связанные с «российскими хакерами», из-за атаки на Бундестаг в 2015 году и деятельности вредоноса Triton.

https://xakep.ru/2020/10/26/sanctions/

Злоумышленники вновь обманули проверки Apple

Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process) Apple и «узаконить» малварь, выдающую себя за установщик Flash.

https://xakep.ru/2020/10/26/osx-macoffers/

С GitHub удалили 18 проектов для скачивания контента с YouTube

Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека применялась во многих инструментах и сервисах для копирования контента с YouTube, и была удалена из-за нарушения DMCA.

https://xakep.ru/2020/10/26/youtube-dl/

Некоторые сайты не будут открываться в браузере Internet Explorer, принудительно используя Edge

Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабатывать автоматическое перенаправление в браузер Edge.

https://xakep.ru/2020/10/26/ie-to-edge/

В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь

Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds.

https://xakep.ru/2020/10/27/more-hiddenads-in-play-store/

Android: Биометрия в Android 11 и новый тип вымогателя #android #дайджест #подписчикам

Сегодня в выпуске: улучшение системы биометрической аутентификации в Android 11, ransomware, умеющий блокировать устройство без разрешений, адаптация к современным требованиям приватности, быстрая мультиплатформенная NoSQL база данных, запуск кода Java без создания APK. А также: подборка инструментов пентестера и библиотек для разработчиков.

https://xakep.ru/2020/10/27/android-259/

💻 Код ИБ: в эту среду, 28.10 вновь состоится БЕЗОПАСНАЯ СРЕДА в 12:00 мск

💬 На этот раз трансляция посвящается Аутсорсингу в ИБ.

☝🏼 Какие функции ИБ можно отдать на аутсорсинг, а что лучше оставить внутренней службе ИБ: разберёмся с Ильёй Янгляевым из Orange business services.

🧠 Коллективный брейншторм по традиции состоится в конце эфира: составим майнд-карту, которая впоследствии станет полезной шпаргалкой для всего ИБ-сообщества 👍🏼


Ссылка на регистрацию: https://community.codeib.ru/event/2020-10-28-763/page/risk-assessment

Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal

В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих на базе популярных CMS (в том числе WordPress, Joomla и Drupal).

https://xakep.ru/2020/10/27/kashmirblack/

HackerU Defensive CTF. Защити свою ИТ-крепость от атак извне

30 октября 2020 стартует новый Capture The Flag (CTF) — HackerU Defensive CTF, участникам которого предстоит разобраться с тем, что произошло в их сети.

https://xakep.ru/2020/10/27/hackeru-defensive-ctf/

Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других

Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за этого пострадали такие гиганты, как Google, Apple, Microsoft, Chase и Citibank.

https://xakep.ru/2020/10/27/nitro-leak/

В Финляндии взломан психотерапевтический центр. Данные пациентов опубликованы в даркнете

Злоумышленники требуют более 500 000 долларов выкупа у руководства крупной сети психотерапевтических клиник из Финляндии, Vastaamo. Конфиденциальная информация о пациентах уже частично опубликована в даркнете, а с некоторыми клиентам Vastaamo хакеры и вовсе связались напрямую.

https://xakep.ru/2020/10/27/vastaamo/

Официальный сайт кампании Дональда Трампа дефейснули

Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной странице «заглушку», пародирующую стандартное уведомление об изъятии домена правоохранительными органами.

https://xakep.ru/2020/10/28/trumps-site-deface/

Вышло обновление, удаляющее Adobe Flash из Windows

Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из Windows и предотвращения его повторной установки.

https://xakep.ru/2020/10/28/no-flash-for-windows/

Небесное око. Тестируем возможности Quasar RAT #rat #quasarrat #guide #подписчикам

Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.

https://xakep.ru/2020/10/28/quasar-rat/