Эксперты утверждают, что Valve давно не может исправить RCE-уязвимость в движке Source

Группа ИБ-исследователей, известная под названием Secret Club, заявляет, что игры компании Valve, построенные на движке Source, подвержены RCE-уязвимости. По словам исследователей, в компании знают об этом баге уже два года, однако исправления все еще нет.

https://xakep.ru/2021/04/13/valve-source-rce/

YOLO! Используем нейросеть, чтобы следить за людьми и разгадывать капчу #yolo #captcha #подписчикам

You only look once, или YOLO, — эффективный алгоритм, который позволяет выделять объекты на изображении. В этой статье мы используем его, чтобы написать на Python программу для определения числа людей в помещении, а по дороге опробуем его в разгадывании капчи.

https://xakep.ru/2021/04/14/yolo/

FireEye: в мире активно более 1900 хакерских групп

По данным американской ИБ-компании FireEye, в настоящее время в мире действуют более 1900 различных хакерских групп. В 2019 году их насчитывалось около 1800.

https://xakep.ru/2021/04/14/1900-hacking-groups/

ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам

Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами на уязвимых серверах Exchange в США, и удалять вредоносное ПО.

https://xakep.ru/2021/04/14/fbi-vs-proxylogon/

В марте 2021 троян IcedID впервые вошел в список самых активных угроз

Исследователи Check Point предупредили, что в марте 2021 года банковский троян IcedID впервые вошел в рейтинг наиболее активной малвари, и сразу занял в нем второе место.

https://xakep.ru/2021/04/14/icedid/

Разработчики Vivaldi и Brave отказались использовать FLoC от Google, призванный заменить сторонние cookie

В прошлом месяце компания Google объявила о планах по внедрению новой функции Federated Learning of Cohorts (FLoC), которая призвана заменить собой сторонние файлы cookie, использующиеся рекламными сетями и аналитическими платформами для отслеживания пользователей. Создатели браузеров Vivaldi и Brave уже сообщили, что не станут поддерживать эту технологию.

https://xakep.ru/2021/04/14/floc-off/

В Chrome снова исправляют 0-day уязвимости

Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих багов уже доступны эксплоиты.

https://xakep.ru/2021/04/14/chrome-bugs/

#реклама

Онлайн-конференция Oracle
При поддержке компании Intel
"Oracle Online Security Day"

23 апреля, 2021
В 11:00 по московскому времени

Вместе с гостями мы обсудим:
⁃ Усиленную аутентификацию в СУБД Oracle
⁃ Как можно интегрировать СУБД Oracle и Identity Cloud Service
⁃ Возможности Enterprise Manager Compliance Framework.
⁃ Новые возможности в СУБД Oracle 21c

Своим опытом разработки решений по безопасности, основанных на технологиях Oracle, поделятся и партнеры корпорации, такие как Intel, ФОРС Дистрибуция и DBI.

Участие примут гости:
Михаил Цветков
Технический Директор Intel в России

Екатерина Кошкарова
Ведущий технический эксперт, DBI

Сергей Алексеенко
Директор отдела облачных сервисов ФОРС Дистрибуция

Партнер конференции Intel

Участие в трансляции бесплатное, необходима предварительная регистрация.
https://vk.cc/c0JWEp 👈🏻👈🏻👈🏻

Близкие контакты. Атакуем бесконтактные карты #creditcard #nfc #hack #подписчикам

Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о способах взлома банковских карт, использующих технологию NFC.

https://xakep.ru/2021/04/15/credit-cards-nfc/

Еще один эксплоит для уязвимости в Chrome опубликован в Twitter

В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры.

https://xakep.ru/2021/04/15/one-more-chromium-poc/

В 2020 году компания Capcom была взломана через старое VPN-устройство

Компания Capcom опубликовала обновленную информацию об атаке, случившейся в конце 2020 года. Сообщается, что взлом произошел через старый VPN-девайс для резервного копирования.

https://xakep.ru/2021/04/15/capcom-hack-2/

Для уязвимости в устройствах Qnap опубликован эксплоит

В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station.

https://xakep.ru/2021/04/15/surveillance-station-rce/

АНБ выявило новые критические баги в Microsoft Exchange

На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ.

https://xakep.ru/2021/04/15/exchange-nsa/

Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту

Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское ПО.

https://xakep.ru/2021/04/15/malware-cracks/

#реклама

Антиутопия неизбежна?

Большой Брат действительно уже следит за тобой: системы интернет-слежки, блокировки неугодной правительствам информации, корпорации, мониторящие каждый ваш шаг в сети…

Но не нужно думать, что наступление “1984” неизбежно. Проект Utopia освобождает интернет, устраняя фундаментальные проблемы Всемирной Паутины.

Utopia - это не просто “способ обойти блокировки” - это комплексное децентрализованное решение, включающее в себя защищенный 256-битным шифрованием мессенджер с возможностью создания групповых чатов и отправки файлов, защищенный email-сервис, свой сервис DNS и даже свою криптовалюту.  Никаких блокировок и никакой слежки!

Занимательная форензика. Извлекаем пароль из дампа памяти с помощью Volatility и GIMP #ctf #gimp #подписчикам

Задачи на форензику (криминалистику) в соревнованиях Capture The Flag делятся на несколько больших типов: анализ оперативной памяти, жесткого диска и исследование дампов трафика. В этой статье мы разберем задачу Remote Password Manager на тему анализа памяти из соревнования JustCTF 2021, а заодно рассмотрим малоизвестную, но очень полезную фишку GIMP.

https://xakep.ru/2021/04/16/ctf-forensics-gimp/

Бренд Microsoft по-прежнему очень любим фишерами

Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего использовали бренд Microsoft. 39% всех попыток фишинга с упоминанием известных компаний были связаны именно с ИТ-гигантом.

https://xakep.ru/2021/04/16/most-imitated-brands/

Создан JavaScript-эксплоит для атак на DDR4

Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей название SMASH (Synchronized MAny-Sided Hammering).

https://xakep.ru/2021/04/16/smash/

Reddit запускает публичную программу bug bounty

На этой неделе Reddit объявил о запуске публичной программы bug bounty на платформе HackerOne. Ранее у сайта уже была собственная программа вознаграждений за обнаруженные уязвимости, но она была доступна только для избранных исследователей.

https://xakep.ru/2021/04/16/reddit-bug-bounty/

Правительство США обвинило Россию в атаке на SolarWinds и наложило санкции на ряд компаний

Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были введены санкции против ряда российских ИТ-компаний, включая Positive Technologies.

https://xakep.ru/2021/04/16/pt-sanctioned/