Анализ данных в Linux. Глава из книги «Bash и кибербезопасность» #bash #monitoring #подписчикам

Как работать с боль­шими объ­ема­ми дан­ных, не имея под рукой ничего, кро­ме коман­дной стро­ки? Про­ана­лизи­ровать боль­шие объ­емы дан­ных час­то помога­ет поиск, который по мере пос­тупле­ния новых дан­ных сле­дует пос­тоян­но уточ­нять и огра­ничи­вать. В этой гла­ве в качес­тве вход­ных дан­ных для наших сце­нари­ев мы возь­мем информа­цию из жур­налов веб‑сер­вера.

https://xakep.ru/2020/12/02/bash-and-cybersecurity-chapter7/

#реклама
Первая линия поддержки – залог непрерывной и эффективной работы компании. Именно от ее слаженных действий зависят скорость и качество решения до 80% обращений пользователей. Поэтому неудивительно, что крупные международные компании уделяют много времени и сил, чтобы повысить эффективность первой линии поддержки. Сейчас у вас есть хорошая возможность поучиться на их опыте на бесплатном вебинаре Prof IT, который пройдёт 11 декабря в 11:00 по Москве. Регистрируйтесь и узнайте, как внедрение роботизированных помощников может снизить стоимость обработки обращений в службу поддержки на 75% и сократить время выполнения заявок на 20%: https://telegram.me/MSProfITBot?start=post10

Фишеры стали чаще прикидываться службами доставки

Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем.

https://xakep.ru/2020/12/02/phishing-delivery/

Злоумышленники уже сливают данные из приложения GO SMS Pro

Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных.

https://xakep.ru/2020/12/02/go-sms-pro-2/

Критический баг в Oracle WebLogic активно используется малварью DarkIRC

Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два месяца назад.

https://xakep.ru/2020/12/02/weblogic-darkirc/

Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем

Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем.

https://xakep.ru/2020/12/03/iphone-wifi-hack/

MEGANews. Самые важные события в мире инфосека за ноябрь #meganews #дайджест #ноябрь

В этом месяце: власти США конфисковали у хакера миллиард долларов, в Chrome нашли и устранили три 0-day, Raspberry заново изобрела Commodore 64, Google запустила собственный VPN-сервис, на GitHub слили взломанные исходники Cobalt Strike и восстановили youtube-dl, а Microsoft борется с аутентификацией через SMS-коды.

https://xakep.ru/2020/12/03/meganews-260/

​#реклама

В 2020 году 500+ специалистов начали свой путь в кибербезопасности c интенсива «Pentesting: Level 0»🔥

Сделайте первый шаг и вы! Примите участие в конференциях с опытным пентестером и получите:

— Структурированные базовые знания об эксплуатации уязвимостей
— Опыт взлома веб-приложения
— Понимание, как использовать навыки пентеста для развития карьеры
— Знакомство с топовыми хакерами и экспертами HackerU
— Первый CTF и бонусы при поступлении на основную программу

Стоимость участия до нового года — всего 2300 RUB🎄

Сделайте себе подарок в виде новых знаний и комьюнити — записывайтесь на интенсив: https://is.gd/5IEwzR

Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS

Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно научился вмешиваться в работу UEFI/BIOS.

https://xakep.ru/2020/12/03/trickbot-new-module/

Специалисты обнаружили новую малварь хак-группы Turla

Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla.

https://xakep.ru/2020/12/03/crutch/

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости

Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы.

https://xakep.ru/2020/12/03/docker-hub-analisys/

Около 8% приложений в Google Play Store уязвимы перед багом в библиотеке Play Core

Эксперты компании Check Point предупредили, что разработчики многих популярных Android-приложений (включая Microsoft Edge, Grindr, OKCupid и Cisco Teams) забыли обновить одну важную библиотеку и теперь уязвимы для атак.

https://xakep.ru/2020/12/04/play-core-bug/

Траблшутинг MikroTik. Решаем распространенные проблемы с легендарными роутерами #mikrotik #configure #подписчикам

Хорошо настроить роутер — важное дело, но иногда этого бывает недостаточно и приходится решать проблемы уже во время эксплуатации. О том, какими они бывают и как с ними справиться, если у тебя или у твоего клиента роутер MikroTik, мы и поговорим в этой статье.

https://xakep.ru/2020/12/04/mikrotik-troubleshooting/

Бразильская авиастроительная компания Embraer стала жертвой кибератаки

Бразильский авиастроительный конгломерат Embraer, один из лидеров мирового рынка в данной области, пострадал от хакерской атаки.

https://xakep.ru/2020/12/04/embraer/

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы

Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении.

https://xakep.ru/2020/12/04/ecosystems-bugs/

Работа общественного транспорта Ванкувера нарушилась из-за хакерской атаки

Оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки. Инцидент нарушил работу билетных киосков и транспортных карт.

https://xakep.ru/2020/12/04/translick/

Взломавший Nintendo хакер получил три года тюрьмы

21-летний житель Калифорнии Райан Эрнандес (Ryan Hernandez) был приговорен к трем годам лишения свободы за взлом компании Nintendo и кражу тысяч файлов с конфиденциальными и проприетарными данным.

https://xakep.ru/2020/12/04/hernandez-sentenced/

#реклама

Если вы работаете или планируете работать с Azure, слушайте внимательно. 14 и 15 декабря Microsoft проводит обучающий курс для ИТ-специалистов, менеджеров и руководителей, посвящённый облачным сервисам Azure. На нём расскажут о службах безопасности и решениях для обеспечения конфиденциальности данных, соответствия регламентам и нормативным требованиям. Узнаете всё, что нужно знать об интеграции Azure с существующими сетями, доступных способах оплаты и уровнях поддержки. Но главное – сможете подготовиться к сертификационному экзамену по Azure и получите возможность бесплатно сдать его. Так что присоединяйтесь, прокачивайте навыки и получайте сертификат Microsoft, который не стыдно коллегам показать: https://vk.cc/bVtPGC.

Постаматы PickPoint пострадали от хакерской атаки

В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.

https://xakep.ru/2020/12/07/pickpoint/

​#реклама

Если в 2021 вы планируете развивать ИТ-инфраструктуру вашей компании и растить бизнес, то пополнять базу знаний о гибридных решениях нужно уже в 2020. У нас как раз есть мероприятие, которое в этом поможет. 17 декабря Microsoft проводит вебинар HYBRID Cloud Forum, на котором приглашённые спикеры и спициалисты корпорации расскажут о возможностях интеграции облачных решений в локальную инфраструктуру, организации безопасной и эффективной рабочей среды с помощью облачных технологий и других решениях, необходимых бизнесу для ответа на вызовы 2021 года. Подключайтесь 17 декабря в 10:00 (МСК) https://info.microsoft.com/HYBRIDCloudForum