IT&Безопасность
30.5K subscribers
63 photos
4 videos
5 files
1.04K links
Многое о безопасности в интернете и не только.
VPN/proxy для обхода блокировок - @FCK_RKN_bot
Вопросы/сотрудничество: [email protected] / @it_scrt
Download Telegram
to view and join the conversation
Все, что вы не знали о науке, разработке и технологиях, ищите в сообществе @selectelnews
​​Новости ИБ

• Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.

• Россиянина Крючкова депортировали из США
Россиянина Егора Крючкова, который хотел подкупить работника Tesla, чтобы получить доступ к конфиденциальной информации бренда, 21 июля депортировали на родину.

• ЦРУ сомневается в возможностях России повлиять на хакеров
Директор ЦРУ Уильям Бёрнс усомнился в способности России пресечь атаки хакеров на американские компании и объекты.

• Google будет показывать больше информации о выдаваемых результатах поисковых запросов
Пользователи Google теперь могут узнать, насколько результат соответствует определенным условиям поиска.

• Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ
За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD.

• Топ-25 самых опасных уязвимостей 2021 года
Первое место в списке заняла уязвимость записи за границами буфера.

• Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai
Akamai также подтвердила, что отключение произошло не из-за кибератаки.

• Oracle исправила 342 уязвимости в своих продуктах
Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.

• Discord превращается в популярный канал распространения вредоносного ПО
Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.

• Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов
Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ.

• Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах
PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.

• Kaseya получила универсальный декриптор для восстановления данных
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.

• Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр
На этой неделе ФБР предупредило о возможных кибератаках на цифровую инфраструктуру Олимпийских игр в Токио.
#новости
Новости ИБ

• Шпионское ПО Pegasus использовалось для слежки за властями США с 2019 года
Гендиректор WhatsApp связал слежку за правозащитниками в 2019 году с недавней публикацией списка целей Pegasus.

• Киберпреступники выложили в открытый доступ исходный код FIFA 21
Киберпреступники выложили исходный код FIFA 21, похищенный у «Electronic Arts» в июне 2021 года.

• Пользователи не смогут установить Windows 11 на несовместимые устройства
Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.

• В Японии произошла утечка данных волонтеров и владельцев билетов на Олимпиаду-2020
Украденные учетные данные могут быть использованы для авторизации волонтеров и владельцев билетов на web-сайтах мероприятия.

• Киберпреступники к 2025 году вооружатся технологиями для убийства людей
Руководителям ИБ-служб рекомендуется больше беспокоиться о реальных угрозах людям, нежели о краже информации.

• Пентагон изменил мнение о безопасности китайских дронов DJI
Беспилотники все же несут потенциальную угрозу национальной безопасности, сообщило ведомство.

• Kaseya предоставляет декриптор только после подписания соглашения о неразглашении
Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.

• Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows
В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.

• Оператор прокси-ботнета, перенаправлявшего вредоносный трафик, признал вину
Суд над Павлом Цурканом состоится осенью нынешнего года.

• Google опубликовала план реализации технологии FLoC в Chrome
Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года.

• Face ID может появиться на Apple Mac в течение следующих двух лет
Предполагается, что компания снабдит Face ID практически все свои продукты, включая бюджетные модели iPhone и устройства iPad Air.
#новости
Как проводить анализ безопасности продуктов и систем? Расскажут и обучат практикующие пентестеры!

На курсе «Специалист по тестированию на проникновение» от команды HackerU вы погрузитесь в рабочие задачи «атакующиих» игроков кибербезопасности и получите возможность построить карьеру в одном из самых востребованных направлений IT!

Сомневатесь в своих возможностях? Проверить себя и на практике познакомиться с инструментами пентестеров можно уже сейчас на новом трехдневном интенсиве «RED, BLUE & APPSEC»

На интенсиве вас ждут:
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир и разбор заданий
— Карьерные лайфхаки от экспертов инфобеза, а также полезные учебные материалы
— 3 дня = три эксперта-практика

Интенсив проводится онлайн в формате «живых классов» в небольших группах. Запуск интенсива уже 2 августа!

Записывайтесь по ссылке: https://is.gd/B0qybj
Эволюция Ransomware

В наши дни ни месяца не проходит без новостей о новой крупной атаке криптовымогателей. Поначалу сумма выкупа составляла всего несколько сотен долларов, но теперь возросла до миллионов. Как же мы дошли до такой ситуации, когда наши данные и сервисы могут быть захвачены с требованием выкупа? А если единственная атака позволяет заработать миллионы долларов, то закончится ли это когда-нибудь?
Сергей Павлович - бывший киберпреступник, отсидевший за аферы с банковскими картами 10 лет. Его история, о которой писали крупнейшие западные издания, не закончена до сих пор. Для американских властей Сергей до сих пор остается беглым преступником, а для общества - человеком с криминальным прошлым. О праве на новую жизнь, легальном бизнесе, даркнете и киберугрозах для каждого из нас - в новом выпуске Andersen People! https://youtu.be/r-g1GCXyOec
Новости ИБ

• Сервис выдачи паспортов вакцинации в Северной Ирландии допустил утечку данных
Инцидент заключался в том, что пользователям COVIDCert NI при определенных обстоятельствах были видны данные других пользователей.

• Действия юных пользователей Facebook и Instagram не будут отслеживаться в целях рекламы
Профили пользователей младше 16 лет, регистрирующихся в социальной сети, будут по умолчанию закрытыми.

• Серверы web-почты Zimbra можно взломать с помощью одного электронного письма
Проблемы позволяют злоумышленнику взломать сервер web-почты организации и получить доступ ко всем сообщениям электронной почты сотрудников.

• Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков
На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

• Шпионаж присутствует в каждой крупной компании, даже если его не видно
Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы.

• В решении для наблюдения за воздушными судами Sunhillo SureLine обнаружена критическая уязвимость
Эксплуатация проблемы позволяет злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.

• Создатели вредоносов стали чаще использовать «экзотические» языки программирования
Некоторые разработчики, имея в своем распоряжении больше ресурсов, полностью переписывают свои вредоносные программы на новые языки.

• У Darkside и REvil появился наследник
Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.

• Новая версия LockBit шифрует домены Windows с помощью групповых политик
Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.
#новости
🎩 ЛУЧШИЕ ИНСТРУМЕНТЫ ПАРТИЗАНСКОГО МАРКЕТИНГА - БЕСПЛАТНО!!!

Свободное общение на любые темы без бана!

У нас абсолютно бесплатно:
- Первоутечки баз в разделе форум;
- Секреты самой эффективной рекламы;
- Обучение работе в социальных сетях;
- Более ста профессионалов своего дела регулярно делятся секретами работы;
- Авторские статьи по обходу блокировок в соцсетях;
- Лучшее ПО для автоматизации работы в соцсетях
И все это полностю анонимно и защищено шифрованием!

🌐 Скоро выйдет месенжер для телефона и появится куча бесплатных инструментов: CRM, ни в чем не уступающая AMO, биржа услуг - удобнее любой фриланс-площадки и многое другое!

Торопитесь пока регистрация открыта, с первого сентября доступ только по инвайтам (всего один инвайт на человека)

ЖМИ - 🌐 Я С ВАМИ!
Применение Google Apps Script в фишинге

Чтобы выманить у сотрудников компаний учетные данные от корпоративной почты, злоумышленникам в первую очередь нужно обмануть антифишинговые решения на почтовых серверах. Нередко для этого они пытаются использовать легитимные веб-сервисы: те, как правило, имеют заслуживающую доверия репутацию и не вызывают подозрений у почтовых фильтров. В последнее время в качестве одного из таких сервисов мошенники все чаще используют Google Apps Script.
Канал «Двоичный кот» – это симулятор твоего друга-программиста, который рассказывает тебе о технологиях весело и простым языком.

Подписывайся, ведь сегодня он рассказал о том, как в погоне за чужими личными данными можно случайно передать кому-то свои.

https://t.me/binarcat
Новости ИБ

• Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange
Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

• Виновником кибератаки на транспортную компанию Transnet оказался вымогатель Death Kitty
Как полагают ИБ-эксперты, группировка может иметь восточноевропейское или российское происхождение.

• Американский стартап раньше Илона Маска протестирует на людях нейроинтерфейс
Нейроинтерфейс призван помочь парализованным пациентам управлять цифровыми устройствами силой мысли.

• Австралия, США и Великобритания представили список самых популярных уязвимостей
В совместном отчете представлены наиболее эксплуатировавшиеся уязвимости в 2020-2021 годах.

• Израильские власти провели обыски в офисах производителя шпионского ПО Pegasus
Ранее в этом месяце появилась информация о том, что правительства десятков стран используют шпионское ПО Pegasus для слежки за журналистами.

• Белорусские киберпартизаны взломали ИС «Паспорт»
В подтверждение этого утверждения в открытый доступ были выложены паспортные данные официальных лиц.

• Google Play Protect вновь провалил тесты по обнаружению вредоносов в Google Play Store
Google Play Protect ошибочно определил 70 приложений как потенциально вредоносные из почти 10 тыс. безопасных программ.

• Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ
Байден подписал меморандум, формализующий запущенную в апреле инициативу по усилению безопасности АСУ ТП.

• Расходы на инциденты, связанные с утечками данных, оказались самыми высокими за последние 17 лет
На увеличение расходов повлияла пандемия, переход на удаленный режим работы, а также отказ от использования ИИ или модели Zero Trust.

• Вымогательская группировка DoppelPaymer продолжает осуществлять атаки, но уже под названием Grief
Злоумышленники пытались замаскировать Grief под отдельное «вымогательское-ПО-как-услугу».

• Российский суд оштрафовал Google на 3 млн. рублей
Мировой суд Таганского района Москвы признал компанию Google виновной в административном правонарушении, выразившемся в отказе локализовать данные россиян на территории РФ.

• Жителю Омска грозит 5 лет тюрьмы за взлом сайта мэрии
Парень пытался взломать сайт администрации Омска из одного компьютерного клуба города. Для этого он использовал специальное программное обеспечение.
#новости
Новости ИБ

• Американские военные создали систему DESOLATOR для защиты автомобилей от кибератак
Команда американских ученых и программистов использовала специальную программу для обучения искусственного интеллекта с целью обезопасить транспортные средства от взлома.

• Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть
Злоумышленник может включить или выключить зарядное устройство или запретить владельцу доступ к нему.

• Apple прекратила подписывать код для iOS 14.7
Обновление iOS 14.7.1 вышло чуть больше недели назад и исправляет уязвимость нулевого дня.

• Австралийский суд разрешил ИИ получать патенты
По словам судьи, в австралийских законах нигде не сказано, что заявитель на получение патента обязательно должен быть человеком.

• Журналистки и активистки из Саудовской Аравии стали жертвами шпионского ПО Pegasus
Личные фотографии девушек были похищены и опубликованы в Сети с целью пристыдить и опорочить их репутацию.

• Прогностический ИИ Пентагона сможет предсказывать угрозы на несколько дней вперед
Технологии машинного обучения помогут Минобороны США предотвращать опасные ситуации до их возникновения.

• BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен
Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

• Bungie и Ubisoft подали в суд на создателей читов
Разработчики Rainbow Six Siege и Destiny 2 из Ubisoft и Bungie соответственно направили судебный иск против создателей популярного в сообществе чита Ring-1.

• Китайские правительственные хакеры впервые атаковали российские компании
В России зафиксированы следы атак хакерской группировки АРТ31, которую ряд экспертов связывает с китайскими спецслужбами.

• Три китайские APT-группировки атаковали крупные телекоммуникационные компании
Вредоносная кампания, получившая общее название DeadRinger, нацелена на компании в Юго-Восточной Азии.

• Власти США обяжут компании усилить защиту от хакеров
Власти США намерены предписать компаниям страны усилить защиту своих компьютерных систем от взлома, об этом заявил министр внутренней безопасности США Алехандро Майоркас.

• 76% компаний испытывают трудности при найме ИБ-специалистов
Эксперты отметили высокий уровень профессионального выгорания среди ИБ-специалистов.

• Создатель криптовалюты Monero арестован в США
Полиция США арестовала Риккардо Спаньи, известного в качестве одного из основателей крипты Monero.

• ИБ-эксперты представили метод защиты от атак PetitPotam на Windows-системы
Заблокировать вектор удаленной неаутентифицированной атаки PetitPotam можно с помощью фильтров NETSH.
#новости
Новости ИБ

• В WhatsApp появилась возможность отправки исчезающих сообщений
Мессенджер WhatsApp представил новую функцию, которая позволяет отправлять исчезающие фото- и видеосообщения.

• Ботнет LemonDuck становится все более опасной киберугрозой
Специалисты предполагают, что вскоре LemonDuck может превратиться в бизнес-модель Malware-as-a-Service.

• Facebook ищет способы анализа сообщений в WhatsApp для таргетированной рекламы
Facebook набирает команду специалистов в области ИИ, которая займется изучением методов анализа данных без дешифрования.

• Британское правительство может запретить продажу Arm американской компании Nvidia
Управление по конкуренции и рынкам Великобритании обнаружило угрозы нацбезопасности, которые могут возникнуть в результате слияния.

• Власти США выпустили руководство по обеспечению безопасности Kubernetes
В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.

• Запрет вымогателей на киберпреступных форумах не помешал брокерам начального доступа
Online-списки брокеров начального доступа увеличиваются второй квартал подряд.

• Малварь китайской APT31 предназначалась для Монголии, России, США и не только
Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021.

• Microsoft включит защиту от нежелательных приложений для всех пользователей Windows 10
Защита будет доступна только для пользователей Windows 10, использующих Защитник Windows, а не стороннее защитное решение.

• Кибератака на компанию Ardagh Group обошлась ей в $34 млн
Во втором квартале 2021 года прибыль Ardagh Group составила $268 млн.

• Microsoft закрыла доступ к Windows 365 через день после запуска
Cпрос на новую облачную Windows оказался «невероятно высоким», в компании не были готовы к такому.

• Счетная палата США обвинила IT-директоров в медленном внедрении ИБ-рекомендаций
Федеральные агентства выполнили 73% из примерно 5,1 тыс. рекомендаций по кибербезопасности и управлению IT, предложенных GAO.

• Кибератаку в Лацио расследуют по статье о терроризме
Расследование по подозрению в терроризме началось в Риме из-за хакерской атаки на сайт системы здравоохранения столичной области Лацио в ночь с 31 июля на 1 августа.
#новости
Письмо со ссылкой на зловред

Как правило, когда заходит речь о краже учетных данных, все вспоминают письма с фишинговыми ссылками. Однако это не единственная почтовая угроза, которую злоумышленники используют для добычи логинов и паролей от всевозможных сервисов. Мошенники до сих пор регулярно рассылают в письмах и ссылки на шпионящие зловреды. Одна из уловок, которую они используют для маскировки такой ссылки, — картинка, имитирующая вложение.