​#реклама

🔳 Код ИБ: еженедельная online-конференция Безопасная среда | Безопасная разработка | 24.03 | 12:00 мск

💬 Современные подходы к разработке диктуют высокие требования к безопасности. Особенно важно быстро и без отрыва от производства выявлять и устранять уязвимости

В теории все понятно, а вот на практике не все так просто. Как сделать свой процесс разработки максимально безопасным в  условиях непрерывных процессов и горящих дедлайнов?

А в конце эфира пройдет розыгрыш годовой подписки на журнал Xakep 🎁

📌 Бесплатная регистрация:

https://codeib.ru/event/2021-03-24-15/page/sreda-codeib-24-03-2021

Check Point: отчаявшиеся соискатели готовы работать на преступников

Эксперты обнаружили, что количество объявлений о поиске работы в даркнете и на хакерских форумах растет. Причем не хакеры размещают там свои «вакансии», а соискатели сами публикуют объявления и сообщают, что готовы работать на преступников.

https://xakep.ru/2021/03/23/criminal-job/

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость

Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018.

https://xakep.ru/2021/03/23/coldfusion-patch/

Свежая уязвимость в Android находится под атаками

Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

https://xakep.ru/2021/03/23/android-bug-under-attack/

Нефтегазовую компанию Shell взломали

Нефтегазовая компания Shell (Royal Dutch Shell) стала жертвой взлома из-за атаки на устаревший файлообменный сервис Accellion FTA (File Transfer Application).

https://xakep.ru/2021/03/23/shell-accellion/

Взломан производитель беспроводного оборудования Sierra Wireless

Канадская компания Sierra Wireless, специализирующаяся на разработке и производстве оборудования для беспроводной связи, была вынуждена остановить производство из-за атаки шифровальщика.

https://xakep.ru/2021/03/24/sierra-wireless/

​#реклама

Открылся набор на Demo Day от компании RuSIEM и Акселератора Возможностей при МГУ им. М. В. Ломоносова. Приглашаются команды и стартапы, готовые представить инновационные бизнес-решения в области кибербезопасности в целях последующей интеграции в систему компании RuSIEM.

Лучшие стартапы, которые смогут впечатлить членов жюри, получат возможность побороться за инвестиции объемом в 15 000 000 рублей и дальнейшее пилотирование проекта на базе продуктов RuSIEM.
Прием заявок продолжится до 25 марта включительно. Мероприятие пройдет 26 марта в формате онлайн.
Узнать подробности и зарегистрироваться можно на сайте
http://ac-vocybersecurity.ru/http://ac-vocybersecurity.ru/

Операторы шифровальщика Clop «слили» в сеть данные двух университетов

На сайте хакеров, которым принадлежит шифровальщик Clop, появились данные, украденные из сетей университетов Колорадо и Майами. Учебные заведения стали жертвами взлома из-за использования устаревшего файлообменного решения Accellion FTA (File Transfer Application).

https://xakep.ru/2021/03/24/colorado-miami-universities-leak/

Протокол DCCP используется для DDoS-атак

Специалисты компании Akamai заметили, что злоумышленники злоупотребляют малоизвестным сетевым протоколом DCCP для DDoS-атак.

https://xakep.ru/2021/03/24/dccp-ddos/

Малварь Purple Fox обновилась и получила механизм самораспространения

Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю.

https://xakep.ru/2021/03/24/purple-fox/

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom

Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи.

https://xakep.ru/2021/03/24/black-kingdom/

Обнаружено более 200 fleeceware-приложений, выманивших у пользователей 400 000 000 долларов

Эксперты компании Avast обнаружили более 200 fleeceware-приложений в App Store и Google Play. Эти приложения принесли своим авторам более 400 миллионов долларов США.

https://xakep.ru/2021/03/25/new-fleeceware/

Контейнерно-модульное тестирование. Пишем юнит-тесты для образов Docker #docker #tests #подписчикам

Не все компоненты ПО имеют очевидные, известные и понятные пути тестирования. К примеру, образы Docker либо не тестируют вообще, либо тестируют только на пригодность к запуску. В этой статье я расскажу, как протестировать образ Docker так, чтобы убедиться в том, что он на 100% выполняет свои задачи.

https://xakep.ru/2021/03/25/docker-unit-tests/

Новая функция Slack Connect DM вызвала шквал критики

В корпоративном мессенджере Slack появилась функция Connect DM, позволяющая связаться с любым человеком за пределами компании. Эту функциональность быстро раскритиковали сами компании, ИБ-эксперты, а в итоге даже разработчики Slack признали, что допустили ошибку.

https://xakep.ru/2021/03/25/slack-connect-dm/

Устройства Encrochat использовали протокол Signal

СМИ сообщили, что на устройствах закрытой в 2020 году платформы Encrochat для обмена сообщениями использовался протокол Signal.

https://xakep.ru/2021/03/25/encrochat-signal/

Большинство российских компаний не спешат делиться данными о киберугрозах

Эксперты «Лаборатории Касперского» подсчитали, что две трети российских IT-компаний запрещают своим аналитикам делиться данными о киберугрозах с профессиональным сообществом.

https://xakep.ru/2021/03/25/threat-intel-silence/

Ориентированное на приватность расширение ClearURLs удалено из Chrome Web Store

Браузерное расширение ClearURLs, очищающее URL от любых трекеров для слежки и аналитики, было удалено из Chrome Web Store. Разработчик заявляет, что причины блокировки «смехотворны», и дело в том, что ClearURL наносит ущерб бизнес-модели Google.

https://xakep.ru/2021/03/25/clearurls/

Вакансии: «ПИК-Брокер» приглашает разработчиков на Python и PHP, DevOps-инженеров #pik #python #php #вакансии

Компания «ПИК-Брокер» — это инновационный сервис, который помогает своим клиентам экономить на услугах риэлторов и за счет автоматизации получать максимально быстрый, надежный и качественный сервис. У тебя есть возможность стать частью этой молодой и динамично развивающийся IT компании.

https://xakep.ru/2021/03/26/pik-broker-vakansii/

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры #proxylogon #microsoft #подписчикам

Когда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2021 года.

https://xakep.ru/2021/03/26/proxylogon-howto/

Фальшивый сертификат о вакцинации «Спутник V» стоит в даркнете 600 долларов

Аналитики Check Point заметили новый тренд в даркнете – продажу поддельных сертификатов о вакцинации от COVID-19. Также исследователи отмечают рост количества объявлений о продаже вакцин за последние три месяца на 300%: преступники предлагают купить вакцины Johnson & Johnson, AstraZeneca, «Спутник V» и SinoPharm от 500 долларов за дозу.

https://xakep.ru/2021/03/26/covid-darkweb/