Новые детали взлома SolarWinds: от атаки пострадал Минюст США, а власти обвиняют Россию

За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация привела к серьезным последствиям. Так, стало известно, что в результате атаки пострадало Министерство юстиции США, американские власти официально обвинили в случившемся российских хакеров, а СМИ сообщили, что компания JetBrains находится под следствием (в компании это опровергают).

https://xakep.ru/2021/01/11/solarwinds-new-victims/

Торвальдс критикует Intel за то, что в потребительских устройствах не используется память с ECC

Недавно Линус Торвальдс резко высказался в адрес компании Intel, заявив, что утверждения, будто потребителям не нужна память с защитой ECC, в корне ошибочны.

https://xakep.ru/2021/01/11/torvalds-intel/

Вымогатели взламывают мужские пояса верности

Минувшей осенью исследователи сообщали о небезопасности мужских поясов верности, производства китайской компании Qiui. Конечно, эту новость не оставили без внимания злоумышленники, и теперь владельцы устройств становятся жертвами хакеров, которые буквально блокируют устройства на их гениталиях.

https://xakep.ru/2021/01/12/cellmate-hacks/

Роковые ошибки. Как искать логические уязвимости в веб-приложениях #web #hack #подписчикам

«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.

https://xakep.ru/2021/01/12/websec-errors/

Появился бесплатный дешифровщик для малвари DarkSide

Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя DarkSide.

https://xakep.ru/2021/01/12/darkside/

Курс «Безопасность веб-приложений» от xakep.ru 🔥
Старт 18 января, 17:00

xakep.ru 🔥
Старт 18 января, 17:00

✔️ Как проводить разведку, использовать инструменты для автоматизации пентеста и оформлять найденные CVE
✔️ Аудит исходного кода, автоматизация эксплуатации уязвимостей, повышение привилегий и другие навыки пентеста
✔️ Сертификат об успешном проведении аудита веб-приложения в рамках курса «Безопасность веб-приложений»

👤  Ведет: сертифицированный пентестер, двукратный победитель и призер PHDays, известный ИБ-специалист, автор YouTube-канала [NO OFFENCE] Александр «Twost» Пушкин. Курс рассчитан на 38 академических часов.

🚀 Записаться можно по ссылке: https://my.xakep.ru/websec

В атаке на SolarWinds использовалась третья малварь: Sunspot

Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot.

https://xakep.ru/2021/01/12/sunspot/

Intel: новое поколение процессоров Core vPro получит защиту от шифровальщиков на аппаратном уровне

На выставке CES, которая в этом году проходит в онлайн-формате, компания Intel сообщила процессоры Core vPro 11-го поколения с поддержкой функций Hardware Shield и Threat Detection Technology (TDT) смогут обнаруживать вымогательские атаки на аппаратном уровне.

https://xakep.ru/2021/01/12/core-vpro-ransomware/

«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar

Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWinds. По мнению экспертов, код бэкдора во многом похож на малварь Kazuar, которую применяет русскоязычная хак-группа Turla.

https://xakep.ru/2021/01/12/kazuar-sunburst/

Правоохранители закрыли маркетплейс DarkMarket

Представители Европола сообщили, что правоохранительные органы Германии, Австралии, Дании, Молдовы, Украины, Великобритании и США провели совместную операцию, в результате которой в даркнете закрылся маркетплейс DarkMarket. Подпольная торговая площадка насчитывала более 500 000 пользователей.

https://xakep.ru/2021/01/13/darkmarket/

Make the Flag! Как сделать свои соревнования для хакеров #ctf #guide #подписчикам

CTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. Усаживайся поудобнее — сейчас я расскажу про опыт организации таких мероприятий.

https://xakep.ru/2021/01/13/mtf/

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender

Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

https://xakep.ru/2021/01/13/jan-patch-tuesday/

Исследователь получил доступ к тысячам камер наблюдения РЖД

Исследователь рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД и получить доступ ко множеству камер наблюдения и другим незащищенным устройствам, в том числе с дефолтными паролями.

https://xakep.ru/2021/01/13/rjd-breach/

В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds

В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долларов.

https://xakep.ru/2021/01/13/solarleaks/

Злоумышленники злоупотребили сертификатом Mimecast для доступа аккаунтам Microsoft 365

Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в распоряжении неизвестного хакера оказался один из ее цифровых сертификатов. Злоумышленник злоупотребил им, чтобы получить доступ к некоторым учетным записям Microsoft 365 клиентов.

https://xakep.ru/2021/01/13/mimecast-cert/

Специалисты обнаружили новый троян удаленного доступа для Android

Исследователи Check Point обнаружили, что разработчик малвари, известный как Triangulum, объединил усилия с неким HeXaGoN Dev, чтобы выпустить нового вредоноса Rogue. Малварь для Android способна перехватывать контроль над устройствами жертв и похищать данные, в том числе фотографии, данные геолокации, контакты и сообщения.

https://xakep.ru/2021/01/14/rogue/

Нам нужно больше бэкапов! Делаем машину для резервного копирования за 10 баксов #rpi #backup #подписчикам

Проснись, самурай, время делать бэкапы баз данных! Но чтобы не разориться на платных сервисах, я покажу, как превратить Raspberry Pi Zero W за условные $10 в личную бэкап-машину, которая будет заливать файлы в бесплатный Google Drive.

https://xakep.ru/2021/01/14/rpi-backups/

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android

Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

https://xakep.ru/2021/01/14/sophisticated-operation/

Резервный банк Новой Зеландии сообщил, что причиной недавнего взлома был сервис компании Accellion

Недавно атакованный хакерами Резервный банк Новой Зеландии сообщил, что взлом был осуществлен через файлообменный сервис FTA (File Transfer Application) компании Accellion.

https://xakep.ru/2021/01/14/accellion-fta/

WhatsApp уверяет пользователей, что Facebook не имеет доступа к их личным сообщениям и звонкам

В начале января мессенджер WhatsApp изменил свою политику конфиденциальности и поставил пользователей перед выбором: делиться персональными данными с Facebook или отказаться от использования приложения. После этого из мессенджера начался массовый отток пользователей, которые в этой ситуации предпочли перейти на Signal или Telegram. Теперь компания опубликовала FAQ и заверила, что опасаться нечего.

https://xakep.ru/2021/01/14/whatsapp-terms-of-service/