Proofpoint судится с Facebook из-за «фишинговых» доменов

Proofpoint подала иск против Facebook, так как социальная сеть попыталась конфисковать доменные имена, которые ИБ-компания использовала в рамках ознакомительной подготовки, призванной повысить осведомленности о фишинге.

https://xakep.ru/2021/02/11/proofpoint-vs-facebook/

NAS на Ryzen. На что способен Synology DS1621+ и зачем ему мощный процессор #synology #nas #спецпроект

В наши руки попала любопытная новинка — модель сетевого накопителя Synology DS1621+ с процессором AMD Ryzen, а с ней 10-гигабитная сетевая карта и две пары специализированных SSD от Synology. Мы прогнали устройство через все типичные сценарии использования и проверили, насколько быстро работает 10-гигабитный линк с обычными жесткими дисками.

https://xakep.ru/2021/02/12/synology-ds1621/

Обменник KeepChange сообщил о взломе, но похищены только данные

Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и средства пользователей не пострадали (чего нельзя сказать о личных данных).

https://xakep.ru/2021/02/12/keepchange/

В «Яндексе» обнаружили внутреннюю утечку данных

Компания «Яндекс» сообщила, что один из ее сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользователей и скомпрометировал почти 5000 ящиков.

https://xakep.ru/2021/02/12/ya-leak/

Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили

Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать.

https://xakep.ru/2021/02/12/avaddondecrypter/

Исходные коды и файлы CD Projekt Red проданы без аукциона

Хакеры утверждают, что украденные у компании CD Projekt Red данные были проданы без аукциона.

https://xakep.ru/2021/02/15/cd-projekt-sold/

Крадущийся питон. Создаем простейший троян на Python

В этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражняться в программировании.

https://xakep.ru/2021/02/15/python-malware-game/

Украинские власти арестовали людей, связанных с шифровальщиком Egregor

Французские СМИ сообщают, что украинские и французские правоохранительные органы провели совместную операцию, результатом которой стал арест нескольких операторов вымогателя Egregor на территории Украины.

https://xakep.ru/2021/02/15/egregor-arrest/

В Windows Defender исправили баг 12-летней давности

В составе Microsoft Defender Antivirus (ранее Windows Defender) исправили уязвимость, связанную с повышением привилегий. Интересно, что этот баг появился в коде около 12 лет назад и влиял на все версии Defender после 2009 года.

https://xakep.ru/2021/02/15/windows-defender-bug/

Telegram для macOS не удалял самоуничтожающиеся видео

Разработчики Telegram исправили баг, из-за которого самоуничтожающиеся аудио- и видеофайлы не удалялись с устройств под управлением macOS.

https://xakep.ru/2021/02/15/telegram-bugs/

iOS будет скрывать IP-адреса пользователей от Google

В грядущей iOS 14.5 появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролируемые Apple. Таким образом в компании хотят сохранить конфиденциальность пользователей и не позволить Google узнать их IP-адреса.

https://xakep.ru/2021/02/15/apple-vs-safe-browsing/

Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков

Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, за этим взломом стояли более 1000 разработчиков.

https://xakep.ru/2021/02/16/1000-devs-for-solarwinds/

IP без ошибок. Изучаем принципы работы с IP-адресами #ip #guide #подписчикам

Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов. Это сложнее, чем может показаться. Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются). В этой статье мы разберем ряд сложностей, возникающих при…

https://xakep.ru/2021/02/16/ip-validation/

Французские власти обвинили хак-группу Sandworm во взломе Centreon

Агентство по кибербезопасности Франции заявило, что группа российских «правительственных» хакеров Sandworm стоит за длившейся три года операцией, в результате которой был взломан ряд французских организаций, использующих мониторинговое ПО Centreon.

https://xakep.ru/2021/02/16/centreon-sandworm/

Журналисты Bloomberg снова нашли «закладки» в железе Supermicro

В 2018 году издание Bloomberg опубликовало серию статей, рассказывающую об аппаратных «закладках», которые якобы были обнаружены на серверных платах Supermicro и позволяли китайским хакерам скомпрометировать их. Теперь издание выпустило новый доклад, где вновь утверждает, что продукты Supermicro кишат «шпионскими чипами».

https://xakep.ru/2021/02/16/supermicro-spy-chips/

55% случаев отмывания криптовалюты связаны с 270 адресами

Аналитики компании Chainalysis подсчитали, что криптовалюту, как правило, отмывают через небольшой кластер онлайн-сервисов. Около 75% всех отмытых преступниками средств проходят всего 1867 адресов.

https://xakep.ru/2021/02/16/crypto-laundering/

​#реклама
Код ИБ: еженедельная online-конференция Безопасная среда | Импортозамещение в ИБ | 17.02 | 12:00 мск

💬 Государство взяло курс на импортозамещение, в том числе и в сфере информационной безопасности, и активно призывает следовать этому курсу не только государственные структуры, но и частные компании.

Насколько реально обеспечивать информационную безопасность исключительно российским ПО и железом? Что делать с западными средствами защиты, в которые уже вложены немалые средства?

Вместе с приглашенными экспертами и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме ⚡️

📌 Регистрация здесь, количество мест ограничено:
https://events.webinar.ru/18342227/7733383?utm_source=post&utm_medium=anons&utm_campaign=xakep

Операторы DDoS-ботнетов переключились на майнинг

По данным «Лаборатории Касперского», спад рынка DDoS-атак, наметившийся еще прошлой весной, по-прежнему продолжается. Исследователи считают, что на это мог повлиять бурный рост рынка криптовалюты.

https://xakep.ru/2021/02/17/ddos-and-mining/

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

https://xakep.ru/2021/02/17/webkit-0day/

LastPass будет бесплатным только для одного типа устройств

Разработчики менеджера паролей LastPass объявили о грядущих изменениях в работе сервиса. Со следующего месяца бесплатную учетную запись нельзя будет одновременно использовать на нескольких типах устройств. Пользователям придется выбрать между компьютерами и мобильными.

https://xakep.ru/2021/02/17/lastpass-device-type/