Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud

Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент повлиял даже на работу розничных магазинов.

https://xakep.ru/2020/11/16/cencosud/

Гид по Lateral. Изучаем удаленное исполнение кода в Windows со всех сторон #windows #rce #подписчикам

Проникновение в атакуемую сеть — только первый этап взлома. На втором этапе необходимо в ней закрепиться, получить учетные записи пользователей и обеспечить возможность запуска произвольного кода. В сегодняшней статье мы поговорим о методах, позволяющих добиться этой цели, а также о том, как выполняется боковое перемещение в скомпрометированной сети.

https://xakep.ru/2020/11/16/lateral-guide/

Определите свой путь в мире кибербезопасности на интенсиве «CyberSecurity: Level 0»

23 ноября стартует интенсив «CyberSecurity: Level 0, где вас ждут три дня видеоконференций с практикующими ИБ-экспертами.

#реклама

https://xakep.ru/2020/11/16/cybersecurity-level-0/

Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF

Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека применяется во многих инструментах и сервисах для копирования контента с YouTube, имеет более 72 000 звезд на GitHub и представляет собой один из наиболее популярных репозиториев на сайте.

https://xakep.ru/2020/11/16/youtube-dl-reinstates/

Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений. Так, у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos.

https://xakep.ru/2020/11/16/kerberos-bug/

Positive Technologies: преступники переключились с социальной инженерии на хакинг

Эксперты подвели итоги третьего квартала 2020 года. Отмечается существенный рост количества атак на организации с использованием шифровальщиков, увеличение общей доли хакинга до 30%, а также всплеск атак на медицинские учреждения.

https://xakep.ru/2020/11/17/3-quarter-stats/

#реклама

Основы этичного хакинга и тестирования на проникновение в "Zero Security: A"

За две недели вы научитесь производить поиск уязвимостей в сетевом сервисах, операционных системах, веб-приложениях и API, раскручивать инъекции, эксплуатировать XSS, повышать привилегии, перехватывать трафик и многое другое.

"Zero Security: A" - практическая программа подготовки, от разведки и сбора информации до закрепления в системе. https://www.pentestit.ru/courses/zerosecurity-a/

По модели «вымогатель как услуга» работают более 25 хакерских групп

Согласно отчету, опубликованному исследователями из компании Intel 471, в настоящее время более 25 хак-групп предлагают свои услуги по схеме Ransomware-as-a-Service (RaaS). То есть они сдают свою вымогательскую малварь в аренду другим преступникам.

https://xakep.ru/2020/11/17/raas-market/

Попался! Что делать, если тебя привлекают к уголовной ответственности за киберпреступление #cybercrime #law #подписчикам

Может показаться, что в цифровом мире выходить за рамки закона безопаснее, чем в реальном. На самом деле это не так. Я семь лет служил в органах предварительного следствия (следственный комитет, МВД) и расследовал много преступлений в ИТ-сфере. В этой статье я расскажу, чего ждать и как облегчить свою участь, если ты попал в поле зрения…

https://xakep.ru/2020/11/17/cybercrime-law/

​#реклама
🔳 Код ИБ: Приглашаем на еженедельную online-конференцию Безопасная Среда 18.11 в 12:00 мск
📱 На этот раз будем разбирать защиту мобильных устройств

✔️ Обсудим вместе с экспертами, как сделать так, чтобы их использование было не только удобным, но и безопасным? Тем более, переход на удаленку ознаменован еще более активным использованием личных мобильных устройств в корпоративных целях. И здесь, конечно, возникает вопрос безопасности корпоративных данных.

📌 Лучше не затягивать с бесплатной регистрацией на эфир, количество ограничено:

https://events.webinar.ru/18342227/4581164

Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX

Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX).

https://xakep.ru/2020/11/17/voltpillager/

Zoom будет предупреждать пользователей о возможных атаках троллей

Невзирая на то, что разработчики Zoom давно ввели обязательные пароли для всех конференций, а также добавили возможность жаловаться на пользователей, на платформе по-прежнему процветает так называемый Zoom-Bombing, с которым компания продолжает бороться.

https://xakep.ru/2020/11/17/antizoombombing/

Из-за взлома Capcom произошла утечка данных 350 000 человек

На прошлой неделе стало известно, что компания Capcom пострадала от атаки шифровальщика Ragnar Locker. Теперь представители игрового гиганта рассказали больше об атаке, а злоумышленники уже публикуют украденные компании данные.

https://xakep.ru/2020/11/17/capcom-leak/

Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework

Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, и уже атаковали более 1 500 000 сайтов.

https://xakep.ru/2020/11/18/epsilon-framework-themes/

Гальванiчѣска банка. Делаем power bank для ноутбука в домашних условиях #diy #powerbank #подписчикам

Портативные внешние аккумуляторы, или «повербанки», как их кличут в народе, хороши всем, кроме выходной мощности. Меня это не устроило, так что я решил сделать «банку» помощнее. А коль уж мощность позволяет — пусть и телефоны заряжает! Сейчас я расскажу, как повторить это незамысловатое устройство.

https://xakep.ru/2020/11/18/diy-powerbank/

Скоро стартует курс Xakep.ru по уязвимостям веб-приложений.

Преподаватель — Александр «TWOST» Пушкин - известный ИБ-специалист с опытом более 15 лет. Александр провел более 100 пентестов. Спикер KazHackStan. Ведущий известного в СНГ YouTube канала [NO OFFENCE] про практическую безопасность.

Особенность курса: каждый выпускник проведет самостоятельный аудит. Необходимы знания основ программирования и ИБ.

Приглашаем на БЕСПЛАТНЫЙ вебинар 25 ноября в 17:00. Мы разберем конкретные практические вопросы безопасности веб-приложений. По результатам ты сможешь принять решение о дальнейшем обучении.
https://xakep.ru/webinar/

Троян Jupyter похищает данные из браузеров Chromium, Firefox и Chrome

Исследователи из компании Morphisec рассказали о малвари, которая активна с мая текущего года и ворует данные из браузеров Chromium, Firefox и Chrome.

https://xakep.ru/2020/11/18/jupyter/

С помощью бага в Firefox можно было похитить файлы cookie с Android-устройства

Независимый ИБ-эксперт Педро Оливейра (Pedro Oliveira) рассказал о баге, обнаруженном им в Firefox для Android. При помощи специально созданного файла HTML можно было похитить файлы cookie с устройства жертвы.

https://xakep.ru/2020/11/18/firefox-cookies/

Криптовалютная биржа Liquid взломана, хакеры проникли в сеть компании

Администрация обменника Liquid сообщила об атаке, в ходе которой хакеры похитили данные пользователей, однако не добрались до финансов.

https://xakep.ru/2020/11/18/liquid-hacked/