Пентест для Android. Используем Drozer для исследования безопасности приложений #android #drozer #pentesting #подписчикам

Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы заставить его сделать то, что нам нужно.

https://xakep.ru/2020/12/21/drozer/

В сеть попали адреса 270 000 владельцев криптокошельков Ledger

На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков Ledger.

https://xakep.ru/2020/12/21/ledger-leak/

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS

Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group.

https://xakep.ru/2020/12/21/kismet/

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin

Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30.

https://xakep.ru/2020/12/21/gitpaste-12/

Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale

Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в корпоративных и правительственных сетях.

https://xakep.ru/2020/12/21/supernova-cosmicgale/

Apple, Google, Microsoft и Mozilla блокируют MitM-серфикат правительства Казахстана

Производители браузеров блокируют специальный корневой сертификат для Man-in-the-Middle атак, установку которого казахстанское правительство недавно сделало обязательной для жителей Нур-Султана и приезжих.

https://xakep.ru/2020/12/21/kz-national-cert/

Опубликованы частичные списки компаний, пострадавших из-за взлома SolarWinds

ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью.

https://xakep.ru/2020/12/22/sunburst-victims/

Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств

Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие кошельки.

https://xakep.ru/2020/12/22/exmo/

Фундаментальные основы хакерства. Идентификация библиотечных функций #hacking #howto #подписчикам

Библиотечный код может составлять львиную долю программы. Ясное дело, незачем тратить на него наше драгоценное время. Однако как быть, если дизассемблер неправильно распознал имена функций? Изучать многотонный листинг самостоятельно? У хакеров есть проверенные методы решения подобных проблем — о них мы сегодня и поговорим.

https://xakep.ru/2020/12/22/nezumi-hacking-guide-12/

В 17 часов, прямо сейчас, начинается бесплатный вебинар по web security c Александром TWOST Пушкиным. Часть курса от xakep.ru , который стартует 18 января. Присоединяйтесь, чтобы встретиться с преподавателем и изучить часть темы на практике.
https://us02web.zoom.us/j/85845318621?pwd=VzVvT3FhSzFNbTFaV3FYenduSjNuUT09

Две опасные уязвимости исправлены в Dell Wyse Thin Client

Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

https://xakep.ru/2020/12/22/wyse-thin-client-flaws/

Операторы MageCart-малвари случайно раскрыли адреса взломанных магазинов

Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список скомпрометированных сайтов.

https://xakep.ru/2020/12/22/magecart-leak/

90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя

Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам. Как оказалось, чаще всего в таких местах ищут хакера-исполнителя, а 7 из 10 объявлений написаны ради получения доступа к различным веб-ресурсам.

https://xakep.ru/2020/12/22/hacking-services/

Скрытая нагрузка. Обходим антивирус и загружаем Meterpreter из памяти в Windows 10 #meterpeter #windows #payload #подписчикам

Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти.

https://xakep.ru/2020/12/23/shikata-ga-nai/

Взлом года. Всё, что известно о компрометации SolarWinds на данный момент #solarwinds #attack #подписчикам

Хакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds на сегодняшний день.

https://xakep.ru/2020/12/23/solarwinds/

Правоохранители закрыли три «пуленепробиваемых» VPN-сервиса

Правоохранительные органы США, Германии, Франции, Швейцарии и Нидерландов провели операцию по закрытию трех VPN-сервисов, чьи мощности активно применялись хакерами для проведения атак шифровальщиков, веб-скимминга, направленного фишинга и захвата аккаунтов.

https://xakep.ru/2020/12/23/safe-inet-down/

Email-адреса пользователей Instagram утекали через Facebook Business Suite

ИБ-исследователь получил более 13 000 долларов по программе bug bounty за баг, который раскрывал адреса электронной почты и даты рождения пользователей Instagram через Facebook Business Suite.

https://xakep.ru/2020/12/23/business-suite-leak/

Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США

Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds.

https://xakep.ru/2020/12/23/us-treasury-email-hack/

Разработчики Let’s Encrypt решили проблему старых Android-устройств

Осенью разработчики Let’s Encrypt предупредили, что в 2021 году у пользователей устройств, работающих под управлением Android 7.1 (Nougat) и более старых версий ОС, могут возникнуть серьезные проблемы с сертификатами и доступом к сайтам. Теперь специалисты пишут, что решили данную проблему.

https://xakep.ru/2020/12/23/certs-problem-solved/

Microsoft и McAfee сформировали рабочую группу для борьбы с шифровальщиками

Microsoft и McAfee возглавили новую коалицию по борьбе с вымогательским ПО, в которую вошли девятнадцать ИТ- и ИБ-компаний, а также некоммерческих организаций.

https://xakep.ru/2020/12/23/ransomware-task-force/