32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Тайная переписка. Выбираем почтовый сервис с наилучшей защитой #статьи #подписчикам
Популярность электронной почты для общения потихоньку падает, но без «мыла» в наше время все равно никуда. Часто на него завязаны аккаунты, на него приходит разная чувствительная инфа, так что кража или утечка почты — вещь крайне неприятная. Традиционные провайдеры не дают высокого уровня защиты и конфиденциальности, поэтому сегодня поговорим о специальных защищенных сервисах.
https://xakep.ru/2024/10/23/secure-mail-review/
Google предупредила о 0-day уязвимости в процессорах Samsung
Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
https://xakep.ru/2024/10/23/cve-2024-44068/
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак
Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрительному IP-адресу, а к легальному ресурсу, что заметно усложняет выявление вредоносной активности и своевременную блокировку атак.
https://xakep.ru/2024/10/22/dead-drop-resolver/
Борьба со сливами. Дмитрий Борощук о профилактике утечек данных #статьи #подписчикам
Расследование утечек данных — дело хлопотное и дорогостоящее. Восстановление утраченного доверия, юридические разбирательства и попытки минимизировать убытки могут затянуться на месяцы. Гораздо проще и дешевле предотвратить инцидент, чем устранять его последствия. В этом материале мы разберем практические шаги по предотвращению утечек данных, начиная от технических решений и заканчивая методами управления рисками.
https://xakep.ru/2024/10/22/leak-prevention/
⚡️Хорошие новости: разыгрываем годовую подписку на «Хакер»
• Всего будет 25 призовых мест, а итоги подведем ровно через неделю (29 октября, в 19:00 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 25 призов.
Для участия нужно:
1. Быть подписанным на наш канал: @xakep_ru
2. Подписаться на канал наших друзей: @it_secur
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
Microsoft ловит фишеров, создавая фальшивые тенанты Azure
На конференции BSides Exeter представители Microsoft рассказали, что создают ханипоты, выглядящие как реальные тенанты с доступом к Azure, и заманивают в эти ловушки киберпреступников, чтобы собирать о них информацию.
https://xakep.ru/2024/10/22/microsoft-honeypots/
Специалисты Microsoft обнаружили уязвимость в macOS
Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
https://xakep.ru/2024/10/21/cve-2024-44133/
30 октября пройдет онлайн-конференция по Application Security — SafeCode 2024 Autumn
В программе — выступления про лучшие практики AppSec, ИБ, тестирование безопасности и DevSecOps, а также воркшоп по безопасности контейнеров. Ведущие возьмут интервью у экспертов по кибербезопасности. А в конце вас ждет мастер-класс по взлому сайта конференции в прямом эфире.
На конференции выступят спикеры из Kaspersky, MTS Web Services, ИнфоТеКС, PVS-Studio и других крупных компаний, а также представители Института системного программирования РАН. Вы сможете посмотреть их доклады в 4K-трансляции и задать вопросы в онлайн-дискуссиях.
Подробности и полная программа — на сайте SafeCode.
Билет на конференцию можно купить за свой счет со скидкой 15% — для этого используйте промокод — Xakep
Также поучаствовать в SafeCode можно за счет компании. Почему это выгодно не только вам, но и работодателю — организаторы рассказали в статье на VC.
Реклама. ООО «Джуг Ру Груп». ИНН 7801341446
Cisco отключила портал DevHub из-за заявлений хакера
Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» данные. При этом компания по-прежнему утверждает, что нет никаких доказательств того, что ее системы были скомпрометированы.
https://xakep.ru/2024/10/21/cisco-devhub/
В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat
Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3.
https://xakep.ru/2024/10/18/mmtls/
0-day в Internet Explorer применяли для распространения малвари RokRAT
В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Internet Explorer для заражения целевых машин RokRAT и кражи данных, предупредили в Национальном центре кибербезопасности Южной Кореи (NCSC) и AhnLab (ASEC).
https://xakep.ru/2024/10/18/ie-rokrat/
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов
Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеров стали как частные пользователи в России, так и предприятия из сферы торговли и услуг.
https://xakep.ru/2024/10/18/horns-and-hooves/
В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только
Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.
https://xakep.ru/2024/10/17/usdod-arrest/
Apsafe – платформа непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ
Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне.
1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний расскажут о факторах, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и выгоде для бизнеса. Ключевым событием мероприятия станет презентация нового комплексного решения УЦСБ — Apsafe.
К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, а также Team Leads команд разработки и DevOps
Участие бесплатное, количество мест ограничено, необходимо зарегистрироваться и получить подтверждение от организаторов на сайте.
Координаты: Москва, Omega rooftop, 1 ноября с 14:00 до 20.00
Реклама. ООО «УЦСБ». ИНН 6672235068.
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
https://xakep.ru/2024/10/17/kubernetes-image-builder-root/
Количество атак трояна SpyNote на Android-устройства в России выросло в 4,5 раза
По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-устройств в России. Так, за девять месяцев 2024 года количество атак выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. При этом эксперты связывают рост активности малвари с деятельность телефонных мошенников.
https://xakep.ru/2024/10/23/spynote-attacks/
14 ноября состоится ИБ-конференция Corporate Incident Response and Forensic ‘24
Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности Corporate Incident Response and Forensic ‘24, которая пройдет в Москве 14 ноября 2024 года.
https://xakep.ru/2024/10/23/cirf-24/
Реклама. Рекламодатель ООО «МКО Системы». ИНН 7709458650.
У криптоплатформы Radiant Capital похитили более 50 млн долларов
На прошлой неделе у децентрализованной платформы Radiant Capital похитили криптовалюту на сумму более 50 млн долларов США. В компании сообщили, что атака затронула трех разработчиков, которые давно сотрудничали с платформой.
https://xakep.ru/2024/10/22/radiant-capital-hack/
Новый обход защиты от Spectre угрожает Linux-системам с процессорами Intel и AMD
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (включая Xeon) и более старые процессоры AMD в Linux-системах уязвимы перед новыми спекулятивными атаками, которые обходят существующие средства защиты от Spectre.
https://xakep.ru/2024/10/22/new-spectre-bypass/
Фальшивые страницы Google Meet распространяют инфостилеры
Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распространение инфостилеров для Windows и macOS.
https://xakep.ru/2024/10/22/clickfix/
Activision патчит баг, позволявший банить игроков в Call of Duty
Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены.
https://xakep.ru/2024/10/21/ricochet-ban-bug/
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер #статьи #начинающим #подписчикам
Сегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
https://xakep.ru/2024/10/21/htb-editorial/
Компания-партнер ESET взломана ради распространения вайперов
Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в которых под видом антивирусного ПО предлагалось установить уничтожающую данные малварь.
https://xakep.ru/2024/10/21/eset-wiper/
Internet Archive взломали еще раз
В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку.
https://xakep.ru/2024/10/21/internet-archive-second-hack/
Иранские хакеры торгуют доступами к взломанным сетям
Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.
https://xakep.ru/2024/10/18/iranskie-hakery-torguyut-dostupami-k-vzlomannym-setyam/
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей
Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в сеть.
https://xakep.ru/2024/10/18/north-korean-it-worker-schemes/
Почему специалисты по кибербезопасности зарабатывают 200 тысяч?
Количество кибератак на сервисы российских компаний растёт каждый квартал. А по Указу Президента, госучреждения, банки, производства и другие критические сферы должны усиливать безопасность.
Сейчас фирмы нанимают новых специалистов по кибербезопасности и готовы платить им больше других айтишников. Ведь они буквально спасают ценные данные. Научиться защищать сервера и начать карьеру в IT вы сможете на курсе Skillbox «Специалист по кибербезопасности».
За 12 месяцев вы на практике научитесь отражать кибератаки, находить утечки и расследовать инциденты. А найти первую работу сможете уже через полгода — мы вам с этим поможем.
Начать учиться можно бесплатно! Вы получите доступ к 5 первым темам и практическим работам. Если всё понравится, сможете продолжить обучение: https://epic.st/ySspk?erid=2VtzqvvM6Li
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Международная академия связи выступила с предложением запретить SpeedTest в РФ
СМИ сообщают, что в Международной академии связи (МАС) предложили запретить использование российскими операторами сервиса SpeedTest компания Ookla. Дело в том, что сервис якобы делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак. В Госдуме и ФСБ поддержали предложение МАС.
https://xakep.ru/2024/10/17/speedtest/
Карта мира генеративного ИИ. Выбираем модель и интерфейс, разбираемся с терминами #статьи #подписчикам
Генерировать картинки по текстовому описанию — просто, но только если использовать готовый онлайновый генератор. Установить ИИ на свой компьютер куда сложнее. В этой статье разберемся, какие бывают модели, чем отличается Stable Diffusion от Flux, что такое AuraFlow и что вообще нужно, чтобы делать картинки у себя, — без всяких запретов и ограничений.
https://xakep.ru/2024/10/17/gen-ai-map/
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке
Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциальный круг их жертв может быть шире.
https://xakep.ru/2024/10/17/stealerbot/