«Positive Hack Days 10: Начало» и The Standoff: как это будет

Форум «Positive Hack Days 10: Начало» и кибербитва The Standoff открывают двери для всех желающих, на этот раз – в гибридном формате: часть участников сможет посетить площадку лично, остальные смогут увидеть происходящее в прямом эфире.

https://xakep.ru/2021/05/11/phd-10/

На каждом третьем компьютере в России установлена Windows 7

По данным «Лаборатории Касперского», на 36% компьютеров в России все еще установлена операционная система Windows 7, поддержка которой была прекращена еще в январе 2020 года.

https://xakep.ru/2021/05/11/windows-7-russia/

Атака на SolarWinds затронула менее 100 клиентов компании

Представители техасской компании SolarWinds, которая в 2020 году стала жертвой масштабной атаки на цепочку поставок, сообщили, что в результате произошедшего пострадали не 18 000 клиентов, как считалось ранее, а всего около 100.

https://xakep.ru/2021/05/11/solarwinds-new-info/

Выходные узлы Tor используются для атак на пользователей

На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

https://xakep.ru/2021/05/11/ssl-stripping-tor/

Админы «пуленепробиваемого» хостинга признали себя виновными

Четырем выходцам из Восточной Европы грозит до 20 лет тюремного заключения по обвинениям в рамках Федерального закона о противодействии рэкету и коррупции. Два гражданина России, а также граждане Литвы и Эстонии уже признали себя виновными в администрировании «пуленепробиваемого» хостинга, которые использовался для преступных операций, нацеленных на американские организации.

https://xakep.ru/2021/05/11/bulletproof-hosting/

Payment Village: все о безопасности банковских систем на PHDays 10

В этом году на Positive Hack Days вновь пройдет несколько мероприятий на базе Payment Village. Это больше чем просто конкурс. Участники сначала познакомятся с теорией, а затем применят полученные знания на практике: попробуют взломать банкоматы, кассы и POS-терминалы.

https://xakep.ru/2021/05/11/payment-village/

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке #laravel #ignition #rce #подписчикам

В библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.

https://xakep.ru/2021/05/12/laravel-ignition-rce/

#реклама
У команды DataWorkshop большой опыт в проведении практических онлайн-интенсивов (в том числе и бесплатных) по машинному обучению.

Уже около 10 000 участников из разных стран мира успешно прошли интенсивны и начали применять полученные знания на практике. 18.05 стартует первый вебинар от DataWorkshop на русском языке.

Зарегистрироваться на бесплатный вебинар и получить подарок можно по ссылке  - https://bit.ly/3fdNlGd

Опытный эксперт не только расскажет с чего начать машинное обучение, но даже покажет это на практических примерах.

Не пропусти - будет интересно!

Операторы шифровальщика Babuk Locker сливают данные полицейского департамента округа Колумбия

После недавнего взлома переговоры вымогателей с представителями полицейского департамента округа Колумбия зашли в тупик. Теперь хакеры начали публиковать личные файлы полицейских и угрожают продолжить.

https://xakep.ru/2021/05/12/mpd-leak/

0-day уязвимость в Adobe Reader уже находится под атаками

На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, которая уже активно используется хакерами.

https://xakep.ru/2021/05/12/adobe-reader-0day/

Банкер TeaBot ворует SMS и учетные данные

Специалисты компании Cleafy обнаружили Android-вредоноса TeaBot (он же Anatsa), который похищает учетные данные пользователей и перехватывает SMS-сообщения, чтобы воровать средства из банков Испании, Германии, Италии, Бельгии и Нидерландов.

https://xakep.ru/2021/05/12/teabot/

Любые устройства с поддержкой Wi-Fi уязвимы перед проблемами Frag Attacks

Известный ИБ-эксперт Мэти Ванхоф (Mathy Vanhoef) сообщил об обнаружении целого набора уязвимостей FragAttacks, перед которыми уязвимы все устройства с поддержкой Wi-Fi (компьютеры, смартфоны и «умные» девайсы), выпущенные после 1997 года.

https://xakep.ru/2021/05/12/frag-attacks/

Малварь XcodeGhost заразила 128 000 000 iOS-устройств

В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, атаковала более 128 миллионов пользователей iOS.

https://xakep.ru/2021/05/12/xcodeghost-numbers/

Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite #burp #stepper #intruder #подписчикам

При атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы внутри одной сессии? Я выберу Burp Suite, и вот почему.

https://xakep.ru/2021/05/13/burp-stepper-intruder/

Оператор WeLeakInfo приговорен к двум годам лишения свободы

Один из трех операторов сайта WeLeakInfo, который продавал всем желающим доступ к различным утечкам данных, приговорен в Нидерландах к двум годам тюремного заключения.

https://xakep.ru/2021/05/13/weleakinfo-sentenced/

Microsoft пропатчила 55 уязвимостей, включая три бага нулевого дня

Майские обновления для продуктов Microsoft содержат исправления для 55 уязвимостей, четыре из которых классифицированы как критические, и еще пятьдесят — как важные.

https://xakep.ru/2021/05/13/may-patches-2/

#реклама

Безопасна ли ваша корпоративная сеть? Как понять?

Можно поставить кучу разного софта, а можно заказать комплексную проверку Security CheckUp от CheckPoint и OCS.

Один из мировых лидеров ИБ и крупнейший ИТ-дистрибьютор в РФ проведут вам, внимание, бесплатную проверку всех каналов и рисков утечки данных и дадут подробную аналитику по трафику, вирусам и торрентам ваших сотрудников.

Заказать Security CheckUP можно:
— напрямую у OCS
— через вашего реселлера, который является партнером OCS
— если вы реселлер, то можете предлагать этот продукт своим заказчикам (бесплатно, дальнейшие шаги обсудим)

Предложение действует один раз. Просто напишите нам на почту checkpoint@ocs.ru, мы все сделаем без лишнего шума и без дополнительных действий от вас. Когда закончим — представим подробный отчёт и рекомендации по защите вашей ИТ-инфраструктуры.

Когда начнём?

Фишеры атакуют пользователей криптокошельков Trust Wallet и MetaMask

Журналисты заметили, что в Twitter пользователей кошельков Trust Wallet и MetaMask активно атакуют фишеры, выдающие себя за техническую поддержку. Цель данной кампании — кража криптовалюты пользователей.

https://xakep.ru/2021/05/13/trust-wallet-metamask-phishing/

В 2020 году из App Store удалили более 95 000 мошеннических приложений

Компания Apple поделилась статистикой за 2020 год: за это время из-за нарушений и участия в различном мошенничестве (включая спам, обман и нарушение конфиденциальности) Apple удалила или не позволила разместить в App Store сотни тысяч приложений.

https://xakep.ru/2021/05/13/appstore-stats/

На смену банковскому трояну Osiris пришел троян Ares

В марте текущего года разработчик банковского трояна Osiris заявил о прекращении деятельности, сославшись на отсутствие интереса к банковским троянам. Но теперь специалисты заметили появление нового банкера Ares, который, похоже, является «наследником» Osiris.

https://xakep.ru/2021/05/13/osiris-ares/