Исходники GitHub выложили на GitHub. В компании отрицают взлом

Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали.

https://xakep.ru/2020/11/06/github-leak/

Контроль над Android. Перехватываем данные и сбрасываем настройки смартфона через самые опасные API #android #api #подписчикам

Кроме традиционных разрешений, в Android есть три мета-разрешения, которые открывают доступ к весьма опасным API. В этой статье мы научимся их использовать, чтобы программно нажимать кнопки смартфона, перехватывать уведомления, извлекать текст из полей ввода других приложений и сбрасывать настройки смартфона.

https://xakep.ru/2020/11/06/android-api-2/

Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных

Как выяснили журналисты, японский разработчик игр Capcom стал жертвой шифровальщика Ragnar Locker, операторы которого якобы похитили у корпорации около терабайта данных.

https://xakep.ru/2020/11/06/capcom-ragnar-locker/

Крупнейшая конфискация криптовалюты: с кошелька вывели 1 000 000 000 долларов, принадлежавших Silk Road

На этой неделе, в ночь президентских выборов в США, криптовалютное сообщество обратило внимание на огромный перевод: кто-то опустошил биткоин-кошелек, содержавший около миллиарда долларов. Оказалось, что Министерство юстиции США произвело крупнейшую конфискацию в истории.

https://xakep.ru/2020/11/06/1hq3/

Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов

Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подвергся атаке шифровальщика Ragnar Locker. Хакеры уже разместили на своем сайте скриншоты украденных у компании данных и требуют около 15 000 000 долларов выкупа.

https://xakep.ru/2020/11/06/gruppo-campari/

В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только

В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав эксплоиты для Windows 10, iOS 14, Chrome, Safari, прошивок роутеров TP-Link и ASUS, и так далее.

https://xakep.ru/2020/11/09/tianfu-cup-2020/

23 600 взломанных БД утекли с сайта, собиравшего утечки данных

Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распространяются на хакерских формах.

https://xakep.ru/2020/11/09/cit0day/

Шпионские штучки. Собираем устройство для прослушки #diy #arduino #подписчикам

Ты наверняка слышал, что в шпионское устройство можно превратить практически что угодно, включая кабели для зарядки устройств. В этой статье я покажу, как собрать на Arduino и запрограммировать GSM-жучок, на который можно позвонить с определенного номера и слушать все происходящее. Наше изобретение мы замаскируем под портативный аккумулятор.

https://xakep.ru/2020/11/09/diy-arduino-bug/

Чтобы не платить штрафы и соответствовать нормативным требованиям, бизнесу необходимо обеспечивать конфиденциальность данных пользователей. Как это сделать с помощью облачных технологий вы узнаете 16 и 17 ноября на обучающем курсе «Основы Microsoft Azure». Эксперты корпорации расскажут, как облачные сервисы решают проблему безопасности данных и обеспечения их конфиденциальности, и продемонстрируют, как быстро интегрировать Azure с существующими сетями.
Также на курсе ИТ-специалисты, менеджеры и руководители смогут подготовиться к сертификационному экзамену по Azure и попробовать сдать его бесплатно. Регистрируйтесь и отмечайте в календаре: https://vk.cc/aByiZk

#реклама

Один из крупнейших производителей электроники в мире, Compal, стал жертвой DoppelPaymer

СМИ сообщают, что тайваньская компания Compal, производящая электронику (к примеру, ноутбуки для ряда крупнейших мировых брендов) пострадала от атаки шифровальщика DoppelPaymer.

https://xakep.ru/2020/11/09/compal-attack/

Специалисты предупреждают: вымогатели не удаляют украденные данные после получения выкупов

Специалисты компании Coveware опубликовали доклад, посвященный операциям шифровальщиков. В исследовании они предупредили, что хакерские группировки далеко не всегда выполняют свои «обязательства» перед жертвами и удаляют украденные у компаний данные после получения выкупов.

https://xakep.ru/2020/11/09/ransomware-demands/

Бывший инженер Microsoft, укравший 10 млн долларов, приговорен к 9 годам лишения свободы

Бывший сотрудник Microsoft Владимир Квашук похитил у компании около 10 000 000 долларов, злоупотребляя своим доступом тестировщика. В итоге суд приговорил его к девяти годам лишения свободы.

https://xakep.ru/2020/11/10/kvashuk-sentenced/

#реклама

Готовы противодействовать хакерским атакам?

Актуальные уязвимости, эффективные инструменты их эксплуатации, способы проникновения и закрепления в системе и многое другое в Корпоративных лабораториях Pentestit.

Программа практической подготовки длительностью до 36 дней включает поиск и эксплуатацию уязвимостей с использованием популярного OpenSource-инструментария, расследование киберпреступлений с применением The Volatility Framework, Autopsy и FTK, проведение тестирования на проникновение сетевого периметра и веб-приложений, разбор психологии злоумышленника.

Для получения фирменного сертификата необходимо самостоятельно провести анализ защищенности корпоративной сети лаборатории.

Присоединяйтесь: www.pentestit.ru/courses/corp-lab/

Еще один пакет npm воровал информацию из браузеров и Discord

Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из браузеров и Discord. Похожую малварь уже находили в начале осени.

https://xakep.ru/2020/11/10/discord-dll/

Обрываем хосты. Какие опасности подстерегают админов виртуального хостинга #vds #leaks #подписчикам

Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест.

https://xakep.ru/2020/11/10/vds-leaks/

SOC-форум LIVE пройдет 1 декабря. Не пропустите!

До SOC-форум LIVE остались считанные недели. В этом году мероприятие откроет для всех совершенно новый гибридный суперформат: живые люди в телестудии и дистанционные зрители по всей стране.

https://xakep.ru/2020/11/10/soc-forum-live/

Бразильская малварь научилась атаковать и мобильные устройства по всему миру

В семействе бразильских банковских троянов Guildma появился новый вредонос Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.

https://xakep.ru/2020/11/10/ghimob/

Let’s Encrypt предупреждает, что у владельцев старых Android-устройств могут возникнуть проблемы

Разработчики Let’s Encrypt предупредили, что в 2021 году серьезные проблемы могут возникнуть у пользователей устройств, работающих под управлением Android 7.1 (Nougat) и более старых версий ОС. Дело в том, что в будущем году истекает срок партнерства между Let’s Encrypt и организацией IdenTrust, и на старых устройствах возникнут проблемы с доступом к сайтам.

https://xakep.ru/2020/11/10/let-s-encrypt-android/

​#реклама
Увлекаешься программированием, любишь нестандартные задачи или хочешь на законных основаниях «взламывать» сайты, еще и получая за это немаленькую зарплату? Тогда тебе явно нужно стать специалистом по кибербезопасности! Для этого просто нужно записаться на курс. Особенно, если он со скидкой 40% 🎁
👉 Подробности по ссылке: https://clc.to/aydURw

Тебя ждет:
📍 множество полезных видеоуроков;
📍 увлекательное домашнее задание;
📍 личный наставник, который будет давать рекомендации на протяжении всего курса;
📍 вишенка на торте — дипломный проект.

После прохождения курса твое резюме пополнится такими навыками, как:
➕ проведение тестов на проникновение;
➕ анализ защищенности веб-приложений, сетевой инфраструктуры и разработка рекомендаций;
➕ проведение аудита безопасности;
➕ подготовка документации и отчетов по результатам тестирований.

Не упусти шанс начать новый год с новыми знаниями!